[SUCTF 2019]EasySQL

首先打开环境界面如下

这样的题目一看基本上就是SQL注入题

0x00

判断题目的注入类型是字符型还是数字型
字符型没有输出
数字型的输出如下

0x01

尝试用万能密码解一下
得到结果

所以这里应该是对万能密码是有过滤的

0x02

然后尝试了一下堆叠注入发现是可行的

1;use ctf;show tables;

查到的东西如下

可以看到有一个Flag表

测试发现from flag都被过滤不能直接读到flag

0x03

最后是看了别的师傅的WriteUp
说是听说比赛的时候原理泄漏了的

select $_GET['query'] || flag from flag

额(⊙﹏⊙)，这谁顶得住呀
这脑洞开的也太大了吧
不过由于没有过滤 * 出现了一个意外解

*,1