[GYCTF2020] web題-Blacklist

時間  2021-01-21
標籤 CTF練習 欄目 HTML 简体版
原文   原文鏈接
復現環境:buuoj.cn 打開題目 發現過濾了一些關鍵字 發現跟強網杯的隨便注一樣,可以使用堆疊注入。 可以看到有FlagHere和words這兩個表,過濾了一些關鍵字 這裏使用mysql特有的查詢-handler 通過handler table_name open打開一張表,在這裏聲明一個名爲table_name的句柄。 通過handler table_name read first獲取句柄的
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程