- 博客(6)
- 收藏
- 关注
RSS订阅原创 [GYCTF2020]Blacklist1 wp
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,通过union select 测试得到过滤的关键字。首先,确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1。本题中过滤了关键字select,因此我们只能通过handler来打开表,并读取数据。
2023-11-26 17:20:06
149
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人