BUUCTF [SUCTF 2019]EasySQL

首先打开网址

在这里插入图片描述

发现有三种显示方法

在这里插入图片描述在这里插入图片描述

还有一个没有输出

可以堆叠注入

1;show databases;
1;show tables;  

在这里插入图片描述

可以看到有一个Flag表

测试发现from flag都被过滤不能直接读到flag

想了很久想不到 看别人wp了~
看见听说比赛的时候原理泄漏了的

select $_GET['query'] || flag from flag

是这样 md 谁想的到啊 别欺负我们菜鸡好不好

不过由于没有过滤 * 出现了一个意外解
*,1
在这里插入图片描述

预期解

    在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode
    模式:pipes_as_concat 来实现oracle 的一些功能

1;set sql_mode=PIPES_AS_CONCAT;select 1

    1

结果一样的 就不截图了
————————————————
版权声明:本文为CSDN博主「Fstone1」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_42158602/article/details/103930598

 

posted on 2020-02-16 23:27  ainv  阅读(658)  评论(0编辑  收藏  举报