感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
里欧跑得慢6 小时前
Flutter 导航路由:构建流畅的应用导航体验数据知道12 小时前
claw-code 源码详细分析:Command Graph 分段——复杂 CLI 产品如何把命令关系从脑子里搬到纸上?曲幽2 天前
FastAPI + Vue 前后端分离实战:我的项目结构“避坑指南”johnny2332 天前
Web分析平台:Web Check、LogX、IP InsightREDcker2 天前
WebXR 技术详解:标准、生态与开发入门数据知道2 天前
claw-code 源码详细分析:Route / Bootstrap / Tool-Pool——把提示词映射到「可执行面」的分层策略数据知道2 天前
claw-code 源码详细分析:Parity Audit——如何用工程对比把「像不像」从口水战变成可重复报告?祁白_3 天前
Bugku:备份是一个好习惯糕冷のkecy3 天前
[ZJCTF 2019]NiZhuanSiWei