感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
诗人不说梦^18 小时前
[RCTF2015]EasySQL中草药z1 天前
【自动化测试】Selenium详解-WebUI自动化测试ZZHow10243 天前
JavaWeb开发_Day05Coder_Chang4 天前
hex文件结构速查OEC小胖胖8 天前
【CSS 布局】告别繁琐计算:CSS 现代布局技巧(gap, aspect-ratio, minmax)Code季风10 天前
深入理解 Gin 框架的路由机制:从基础使用到核心原理OEC小胖胖10 天前
第七章:数据持久化 —— `chrome.storage` 的记忆魔法OEC小胖胖10 天前
第六章:玩转浏览器 —— `chrome.tabs` API 精讲与实战cyber_两只龙宝10 天前
综合项目记录:自动化备份全网服务器数据平台_BlackBeauty10 天前
ctfshow_萌新web9-web15-----rce