[GYCTF2020]Ezsqli hao
过滤了updatexml,union,然后就想的用盲注吧0^(xxxx)#然后写个脚本跑一下就好暴库主要代码payload="0^(ascii(substr((database()),%d,1))>%d)"%(i,mid)得到give_grandpa_pa_pa_pa然后后面爆表的时候就难搞了,过滤了挺多东西的,information,innodb_table_stats,啥的都过滤,然后可以用代替sys.x$schema_flattened_keyssys.x$schema_
原创
2021-03-30 13:10:24 ·
160 阅读 ·
0 评论