原理
||的不同功能,连接字符串和或
堆叠注入
解题过程
进入靶场,按常规进行注入,发现过滤了很多关键字,跑一下fuzz
试试堆叠注入
payload:1;show tables;
得出放flag的表,但flag字段被过滤了。
看wp原代码查询语句是select $_POST['query']||0 from flag;
但我们不知道源码....从尝试过程中非0则输出,0或字母则不输出可以猜测
解法1
将||变为连接符
payload:1;set sql_mode=PIPES_AS_CONCAT;select 1
解法2
payload:*,1
参考资料:https://blog.csdn.net/qq_63701832/article/details/128671515