感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
centos0818 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]Sweet_vinegar1 天前
变异凯撒(Crypto)细心的莽夫1 天前
JavaWeb学习笔记Mr_Fmnwon1 天前
【我的 PWN 学习手札】House of Romankali-Myon1 天前
NewStarCTF2024-Week5-Web&Misc-WP觅_1 天前
HTML 鼠标滑动 页面的header背景从透明色变为黑色知孤云出岫2 天前
web安全测试渗透案例知识点总结(下)——小白入狱真学不来3 天前
ACTF新生赛2020:NTFS数据流安红豆.3 天前
[NewStarCTF 2023 公开赛道]逃1A5rZ3 天前
CTF-WEB: python模板注入