复现环境:buuoj.cn
打开题目
发现过滤了一些关键字
发现跟强网杯的随便注一样,可以使用堆叠注入。
可以看到有FlagHere和words这两个表,过滤了一些关键字
这里使用mysql特有的查询-handler
通过handler table_name open打开一张表,在这里声明一个名为table_name的句柄。
通过handler table_name read first获取句柄的第一行,通过read next依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
详细的handler可以百度看一看
payload:1’;handler FlagHere open;handler FlagHere read first;#
flag{8ec72c9e-c211-424f-ab71-e60f2a52201f}