buuctf-web [SUCTF 2019] EasySQL 1

我启动靶机后，首先就用数字试了一下

 

 然后变成了这个样子，然后我堆叠注入，查看了一下表：1;show tables; 

 

 看见了心心念念的flag，这有一个flag表，然后我想看一下flag表：select $_GET['query'] || flag from flag

 

 然后出现了个这东西，好郁闷呐，这是被过滤了吗？偷看了一下大佬的wp。

说是由于没有过滤 * 出现了一个意外解，写进这个*,1

 

 结果还真出现了flag： flag{8e3925f2-4b9f-4626-85b3-d91be019afc0}