感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
uwvwko17 小时前
BUUCTF——web刷题第一页题解90后小陈老师1 天前
WebXR教学 09 项目7 使用python从0搭建一个简易个人博客AI+程序员在路上1 天前
REST架构风格介绍努力学习的明2 天前
Spring MVC 对 JavaWeb 的优化:从核心组件到注解程序员与背包客_CoderZ4 天前
Node.js异步编程——Callback回调函数实现AI+程序员在路上5 天前
Web Service及其实现技术(SOAP、REST、XML-RPC)介绍Bruce_Liuxiaowei6 天前
CTF实战秘籍:跨平台文件合并与数据重构技术hnlucky6 天前
通俗易懂版知识点:Keepalived + LVS + Web + NFS 高可用集群到底是干什么的?玥轩_5216 天前
BUUCTF 大流量分析(三) 1森叶6 天前
从 JIT 即时编译一直讲到CGI|FastGGI|WSGI|ASGI四种协议的实现细节