原題是強網杯一道題目:
return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
一開始這道題有兩種解法,一種是堆疊注入+改表名,因為預設查的是words表,只要把flag在的表改成words,然後更改一下欄位就可以,還有一種是使用堆疊注入+預處理語句,這種也沒什麼,比較簡單。後來有人那這道題改編了一下,把rename和set過濾了,就又出現一種方法,使用handler語句,這個還是比較少見的,最終payload:
1'; handler `1919810931114514` open;handler `1919810931114514` read first;--+
handler文件: Puppet的一些奇技淫巧
puppet這個工具真的很神奇,先不說商業版有哪些黑科技,單是開源版本就有很多可能讓你摸不著頭腦的地方,下面來列舉一下puppet是怎麼查詢puppet server的 其實很簡單,puppet agent只要知道puppet是什麼就可以了,你可以將 puppet 寫在 etc hosts裡,比如 ...
JS陣列一些奇技淫巧 全
js陣列有許多暴露了api,作為使用者,不僅要會用還要熟練,下面給大家帶來億點點api以及使用技巧供各位嫖客 我也是?享用。先來個資料備忘錄怎麼樣 盜竊位址 本文大部分內容是以上位址,當然也有本人的補充 上圖的補充 every,some 返回的是布林值,表示每個都滿足,或者存在滿足 find fin...
記錄一些WPF
1.exception 使用該資訊可以確定如何處理異常。handled 屬性設定為true2.3.invoke 是同步操作,而 begininvoke 是非同步操作 4.pack uri 方案使用 pack 作為它的方案,並且包含兩個元件 授權和路徑。以下是 pack uri 的格式。pack 授權...