2021年10月29日
[GYCTF2020]Blacklist
摘要: 今天介绍一种新的绕过方式用HANDLER......OPEN等语句 像这一题 首先,查询数据库: 1';show databases; 其次,查询表名: 1‘;show tables; 然后,可以看到有一个FlagHere的表,可是select语句却用不了 由报错可知,那么多关键词都被过滤了 看WP 阅读全文
posted @ 2021-10-29 22:28 Athena-ydy 阅读(38) 评论(0) 推荐(0)