感觉是[强网杯 2019]随便注 的加强版,之前做的是最后可以通过prepare和execute实现对select的绕过,但是这题把这两个关键字也过滤了。
前面堆叠注入没啥问题,卡在了最后读取flag
查看其他师傅的wp,发现这个handler的可以当作丐版select来查询信息
mysql查询语句-handler_mysql,handler查询法-CSDN博客
相关推荐
H轨迹H2 小时前
BUUCTF-Web方向21-25wp闲猫2 天前
go WEB框架H轨迹H3 天前
BUUCTF-Web方向16-20wpМартин.3 天前
[Meachines] [Easy] Horizontall Strapi RCE+KTOR-HTTP扫描+Laravel Monolog 权限提升秦宇升3 天前
netcore 启用gzip压缩及缓存dal118网工任子仪6 天前
135,【2】 buuctf web bestphp‘s revengelally.6 天前
web信息泄露 ctfshow-web入门web1-web10Golinie9 天前
【Gin】Web框架开发快速入门希望奇迹很安静9 天前
CTFSHOW-WEB入门-PHP特性109-115dal118网工任子仪11 天前
127,【3】 buuctf [NPUCTF2020]ReadlezPHP