[SUCTF 2019]EasySQL

题目提示如下。

猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。
尝试输入：1;show databases;#，发现存在堆叠注入。

输入：1;show tables;#，获取当前存在的数据表。

尝试输入：1;show columns from Flag;#，经过对比，发现 from 与 Flag 被过滤，这里无法绕过。结合提示，猜测后台的查询语句可能为：$sql = "select ".$post['query']."||flag from Flag";，sql_mode=pipes_as_concat 会让 || 变成类似 concat() 函数，因此Payload：1;set sql_mode=pipes_as_concat;select 1。

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• [GXYCTF2019]BabyUpload
• [极客大挑战 2019]Secret File 1
• [SUCTF 2019]EasySQL 1
• [强网杯 2019]随便注 1