1.打开题目
2.分析题目
① 尝试注入,发现有三种回显
输入1
输入flag
输入单引号’
② 初步判断为堆叠注入,尝试堆叠注入
③ 查数据库:1;show databases;
④ 查表:1;show tables;
⑤ 可以看到有一个Flag表,测试发现from flag都被过滤不能直接读到flag,但是flag关键字被过滤了,这就没办法直接查到flag的信息。
⑥ 这道题目需要我们去对后端语句进行猜测通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知),需要注意的是,此时的||起到的作用是or的作用。
3.获取flag
1;set sql_mode=pipes_as_concat;select 1
这里说明一下:
sql_mode
是一组mysql支持的基本语法及校验规则
查询当前系统sql_mode的设置:
其中:
PIPES_AS_CONCAT:
将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似