[SUCTF 2019] EasySQL
这题显然也是堆叠注入
**1.**这里与union语句区别一下,union执行的语句有限,只能执行查询语句,而堆叠注入可以执行多个类型任意语句
**2.**堆叠注入也并不是任何场合都可以使用的,php为了防止sql注入机制,使用数据库的函数mysqli_quert()时只能执行一条语句,分号后面的内容将不会执行
经过一番推断,背后逻辑应当如此
select $_POST[query] || flag from flag
因为在输入任意字符后输出结果都为Array ( [0] => 1 ),那这个1应该是或运算产生的布尔值
payload:1;set sql_mode=PIPES_AS_CONCAT;select 1
补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似
,在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能
在oracle之下,‘ || ’也就是将前者结果的字符串与后者的字符串拼接在一起,结果如下图:
大概就是这样了,不过该题没有过滤*,我也是在找wp时发现的,故 *,1也是可行的
网安路途遥远,自己仍需努力,本文也是为了记录自己的历练而存在吧
149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
