[SUCTF 2019]EasySQL 1
方法一
尝试很多常规的注入方法都不行。
想到使用堆叠注入
查询下数据库
查询数据表
1;show columns from Flag;#
尝试查看flag中数据,失败。
之后看了WP,发现代码中语句是这样的,select $_GET['query'] || flag from flag,"||"在mysql中表示或,如果前一个操作数为真,则不看后面的语句,构造payload:*,1。
sql=select.post['query']."||flag from Flag";
如果$post['query
原创
2021-08-06 20:54:26 ·
573 阅读 ·
0 评论