感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
Lethehong15 小时前
第二届“启航杯“网络安全挑战赛开始啦!蓝之白1 天前
流量分析_SnakeBackdoor-6曲幽1 天前
FastAPI + SQLite:从基础CRUD到安全并发的实战指南clown_YZ2 天前
HKCERTCTF2025--解题记录HarryXYC2 天前
【vb.net】实现简单的内网文件分享网站给勒布朗上上对抗呀2 天前
NginxDeny绕过-玄武杯2025-眼见不为实蓝之白3 天前
流量分析_SnakeBackdoor-1~6曲幽3 天前
FastAPI + TinyDB并发陷阱与实战:告别数据错乱的解决方案码界奇点3 天前
前端基础知识构建现代Web应用的基石Code Slacker3 天前
第八届传智杯AI WEB网页开发挑战赛练习题库