感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
爱隐身的官人20 小时前
ctfshow-web213Pure_White_Sword20 小时前
Bugku-Web题目-文件包含pixle01 天前
从零学习Node.js框架Koa 【一】 Koa 初探从环境搭建到第一个应用程序蒋星熠1 天前
爬虫中Cookies模拟浏览器登录技术详解合作小小程序员小小店2 天前
web网页开发,在线%台球俱乐部管理%系统,基于Idea,html,css,jQuery,jsp,java,ssm,mysql。unable code3 天前
攻防世界-Misc-SimpleRAR组合缺一3 天前
(对标 Spring)OpenSolon v3.7.0, v3.6.4, v3.5.8, v3.4.8 发布(支持 LTS)麦烤楽鸡翅4 天前
幂数加密(攻防世界)闲人编程4 天前
从零开发一个简单的Web爬虫(使用Requests和BeautifulSoup)青山的青衫4 天前
【JavaWeb】Tlias后台管理系统