感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
oscar9996 小时前
在浏览器中使用 OpenCode曲幽10 小时前
用了loguru我才明白,Python日志还能这么写牧码岛10 小时前
Web前端之JavaScrip中的Array、Object、Map和Set详解℡終嚸♂6802 天前
n8n 未初始化接管到读取 Flag Writeup曲幽2 天前
FastAPI配置管理避坑指南:从硬编码到 .env 与 pydantic_settings 类,连路由用法都给你捋清楚rannn_1112 天前
【FastAPI|快速入门】第一个FastAPI程序、路由、参数、相应类型、自定义响应数据格式、异常响应处理tryqaaa_3 天前
学习日志(二)【linux全部命令,http请求头{有例题},Php语法学习】曲幽3 天前
FastAPI 文件上传避坑全指南:分块存盘、类型校验与安全兜底其实防守也摸鱼3 天前
ctfshow--VIP题目限免2(后10个) 原理和知识拓展JTaoX4 天前
WriteUp-Reverse(Hello,CTF、re1、simple-unpack)