感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
OEC小胖胖5 小时前
Next.js数据获取入门:`getStaticProps` 与 `getServerSideProps`借你耳朵说爱你1 天前
浅拷贝和深拷贝两种不同的对象复制诗人不说梦^1 天前
[CISCN2019 总决赛 Day2 Web1]EasywebOEC小胖胖1 天前
Next.js 介绍:为什么选择它来构建你的下一个 Web 应用?OEC小胖胖2 天前
页面间的导航:`<Link>` 组件和 `useRouter`练习时长两年半的Java练习生(升级中)3 天前
从0开始学习Java+AI知识点总结-30.前端web开发(JS+Vue+Ajax)科技树支点4 天前
无GC的Java创新设计思路:作用域引用式自动内存管理Bruce_Liuxiaowei4 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验OEC小胖胖5 天前
React学习之路永无止境:下一步,去向何方?OEC小胖胖5 天前
给你的应用穿上“外衣”:React中的CSS方案对比与实践