感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
kali-Myon1 天前
NewStarCTF2025-Week1-Misc360智汇云1 天前
Golang Context 的巧妙应用:提高并发管理的艺术kali-Myon2 天前
NewStarCTF2025-Week2-Pwnkali-Myon3 天前
NewStarCTF2025-Week2-Web亿.63 天前
羊城杯 2025被巨款砸中3 天前
前端 20 个零依赖浏览器原生 API 实战清单卓码软件测评3 天前
第三方软件质量检测:RTSP协议和HLS协议哪个更好用来做视频站?Kiri霧4 天前
在actix-web中创建一个提取器im_AMBER4 天前
Web 开发 30poemthesky5 天前
newstar2025 web week1&week2题解(少一道)