感觉是强网杯 2019随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
飞天狗11110 小时前
零基础JavaWeb入门——第2课:让网页“活”起来 —— JSP是什么?曲幽15 小时前
别只盯着GitBook了!这个文档神器让你的笔记秒变网站Ab_stupid16 小时前
CTF-WEB培训笔记持敬chijing2 天前
Web渗透之SQL注入总结Xzh04232 天前
Web 前端开发 — 期末复习指南(Html、Css、Js)韩曙亮2 天前
【Flutter】Flutter 编译 Web 网站 ① ( Tomcat 部署 Web 网站 )爱看老照片3 天前
浏览器的同源策略以及跨源问题 ( 浏览器的同域策略以及跨域问题)智码看视界3 天前
Web Storage 的无障碍实践与工程化应用带刺的坐椅3 天前
SolonCode(编码智能体)支持鸿蒙 PCAgatha方艺璇3 天前
前端开发技术复习笔记