POC
这道题和上一道题[第五空间 2021]yet_another_mysql_injection异曲同工之妙
但是有点不同的是他没有给源码,并且过滤”CHAR“,所以我也就对脚本进行了改进,使脚本可以使用”char“, ”chr“, ”0x“ 三种字符替换方式
EXP
直接上脚本,Qunie构造脚本(payload==password).pypayload.replace_charfuc地方改成”chr“ 或者”0x”都可以
这道题和上一道题[第五空间 2021]yet_another_mysql_injection异曲同工之妙
但是有点不同的是他没有给源码,并且过滤”CHAR“,所以我也就对脚本进行了改进,使脚本可以使用”char“, ”chr“, ”0x“ 三种字符替换方式
直接上脚本,Qunie构造脚本(payload==password).pypayload.replace_charfuc地方改成”chr“ 或者”0x”都可以