刷题记录:[SUCTF 2019]EasySQL

目录

  • 刷题记录:[SUCTF 2019]EasySQL
    • 一、涉及知识点
      • 1、堆叠注入
      • 2、set sql_mode=PIPES_AS_CONCAT;||视为字符串的连接操作符而非或运算符
      • 3、没有过滤*的时候可以直接注入*
    • 二、解题方法

刷题记录:[SUCTF 2019]EasySQL

题目复现链接:https://buuoj.cn/challenges
参考链接:SUCTF_2019_部分复现

一、涉及知识点

1、堆叠注入

2、set sql_mode=PIPES_AS_CONCAT;||视为字符串的连接操作符而非或运算符

3、没有过滤*的时候可以直接注入*

二、解题方法

这道题没猜到逻辑是select $_POST[query] || flag from flag,别的也没什么了,积累吧

你可能感兴趣的:(刷题记录:[SUCTF 2019]EasySQL)