[SUCTF 2019]Easy SQL
打开靶机,尝试输入1看回显
再换个数字 试一下0,发现没有反应,然后我们用show看一下数据库
再看一下表
Flag 应该就在FLAG这个表里。我们用1;show columns from Flag; 发现回显Nonono,可能flag被过滤了,然后我们试一下改变表的逻辑,1;set sql_mode=PIPES_AS_CONCAT;select 1 发现就可以获得flag了
[SUCTF 2019]Easy SQL
打开靶机,尝试输入1看回显
再换个数字 试一下0,发现没有反应,然后我们用show看一下数据库
再看一下表
Flag 应该就在FLAG这个表里。我们用1;show columns from Flag; 发现回显Nonono,可能flag被过滤了,然后我们试一下改变表的逻辑,1;set sql_mode=PIPES_AS_CONCAT;select 1 发现就可以获得flag了