感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
百锦再13 小时前
Razor编程中@Helper的用法大全亚林瓜子1 天前
AWS Elastic Beanstalk + CodePipeline(Python Flask Web的国区CI/CD)tryCbest3 天前
UniApp系列牧码岛4 天前
Web前端之隐藏元素方式的区别、Vue循环标签的时候在同一标签上隐藏元素的解决办法、hidden、display、visibility一心赚狗粮的宇叔5 天前
web全栈开发学习-01html基础亚林瓜子5 天前
Python Flask中启用AWS Secrets Manager+AWS Parameter Store配置中心百锦再6 天前
Microsoft前后端不分离编程新风向:cshtmlmottte7 天前
BUUCTF[极客大挑战 2019]Havefun 1题解mottte7 天前
BUUCTF[ACTF2020 新生赛]Include 1题解TA远方9 天前
【C#】一个简单的http服务器项目开发过程详解