感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
mariokkm24 分钟前
Django一分钟:借助Django的认证系统快速实现RBAC权限校验以及Session会话DogDaoDao13 小时前
Cookie 介绍Z3r4y16 小时前
【Web】御网杯信息安全大赛2024 wp(全)大懒的猫猫虫20 小时前
Web_php_include 攻防世界Z3r4y1 天前
【Web】PolarCTF2024秋季个人挑战赛wpqq_35323353891 天前
【原创】java+springboot+mysql科研成果管理系统设计与实现ai安歌2 天前
【JavaWeb】利用IDEA2024+tomcat10配置web6.0版本搭建JavaWeb开发项目明天…ling2 天前
Web前端开发向宇it2 天前
FastAdmin列表用echats渲染,使用表格的templateView实现一个图表渲染的功能VinciYan3 天前
Rust使用Actix-web和SeaORM库开发WebAPI通过Swagger UI查看接口文档