感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
漏洞文库-Web安全2 小时前
CTFHub-SSRF(全部)三七吃山漆3 小时前
攻防世界——wzsc_文件上传青衫码上行3 小时前
【JavaWeb 学习 | 第16篇】JPS介绍和基本语法曲幽4 小时前
Flask入门实战:轻松掌握模板渲染与静态文件加载漏洞文库-Web安全16 小时前
CTFHub-Web-信息泄露漏洞文库-Web安全1 天前
CTFHUB技能树-SSRF【持续更新】Code哈哈笑1 天前
解锁 Postman:下载安装与账户注册使用的全攻略,踏上测试新征程逻极1 天前
从单体到微服务:我们如何将Python Web应用性能提升3倍曲幽1 天前
Flask路由参数处理:GET与POST的实战指南漏洞文库-Web安全2 天前
CTF密码学之SM4