感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
hhhhde_15 小时前
CTFSHOW web入门 黑盒测试 web389-web391祁白_15 小时前
[0xV01D]_Glass Parcel_writeUp审判长烧鸡1 天前
标准 HTTP API 签名鉴权 Header 完整规范Cloud_Shy6182 天前
Python 数据分析基础入门:《Excel Python:飞速搞定数据分析与处理》学习笔记系列(第十一章 Python 包跟踪器 中篇)hhhhde_2 天前
CTFSHOW web入门 黑盒测试 web385-web388审判长烧鸡2 天前
【Go工具】go-playground除了validator还有哪些常用的库大数据魔法师2 天前
Streamlit(二)- Streamlit 架构与运行机制大数据魔法师2 天前
Streamlit(三)- Streamlit 多页面应用开发其实防守也摸鱼4 天前
ctfshow--Crypto(funnyrsa1-密码2)解题步骤曲幽4 天前
你的Agent API还在裸奔?从认证到沙箱,我用FastAPI搭了几道防线