刷题记录：[SUCTF 2019]EasySQL

目录

• 刷题记录：[SUCTF 2019]EasySQL
  • 一、涉及知识点
    • 1、堆叠注入
    • 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符
    • 3、没有过滤*的时候可以直接注入*
  • 二、解题方法

刷题记录：[SUCTF 2019]EasySQL

题目复现链接：https://buuoj.cn/challenges
参考链接：SUCTF_2019_部分复现

一、涉及知识点

1、堆叠注入

2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符

3、没有过滤*的时候可以直接注入*

二、解题方法

这道题没猜到逻辑是select $_POST[query] || flag from flag,别的也没什么了，积累吧