[GYCTF2020]Ezsqli hao
过滤了updatexml,union,
然后就想的用盲注吧
0^(xxxx)#
然后写个脚本跑一下就好
暴库
主要代码
payload="0^(ascii(substr((database()),%d,1))>%d)"%(i,mid)
得到give_grandpa_pa_pa_pa
然后后面爆表的时候就难搞了,过滤了挺多东西的,information,innodb_table_stats,啥的都过滤,然后可以用代替
sys.x$schema_flattened_keys
sys.x$schema_
原创
2021-03-30 13:10:24 ·
178 阅读 ·
0 评论