标签：SUCTF 语句 回显 flag EasySQL Flag 2019 sql select

打开靶场

 输入数字1（经测验发现好像任意数字都会有回显）会有回显,而字符就不会有回显

这里需要注意的一个点就是输入字符后url上不会有回显，说明传参的方式是post而非get，查看源代码后证实了我们的猜测

惯例的使用单引号来检测注入点，发现没有回显，尝试使用堆叠注入来查看表名

继续尝试查看字段：1;show columns from Flag，果然没有回显，写题时进行到这一步，我就没有思路了，上网查看大佬的wp后发现需要猜测后台的SQL语句，输入数字有回显而字符没有回显，说明了语句中存在 || 结构（我目前不太清楚原因）

sql语句为select *,1 || flag from Flag,  这里的 || 可以理解为 or，很显然 1 || flag是会返回1的，也就是说sql语句其实就是select *,1 from Flag;

综上，内置的sql语句为sql = "select".post[‘query’]."||flag from Flag";输入的值为*,1

标签：SUCTF,语句,回显,flag,EasySQL,Flag,2019,sql,select
来源： https://www.cnblogs.com/r1kka/p/15360335.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。