WEB:强网杯

强网杯2019SQL:随便注

微信图片_20251230201841_328_2
很多常用的都被禁用,我们采用堆叠注入。

微信图片_20251230201857_329_2
我们查看数字的表

微信图片_20251230201909_330_2
flag就在其中,使用handler弄出答案:

微信图片_20251230201916_331_2

posted @ 2025-12-30 19:08  St_aR  阅读(6)  评论(0)    收藏  举报