相關內容簡體繁體

刷題記錄：[SUCTF 2019]EasySQL

本文轉載自查看原文 2019-09-02 23:04 2804 web刷題

刷題記錄：[SUCTF 2019]EasySQL
- 一、涉及知識點
- 二、解題方法

刷題記錄：[SUCTF 2019]EasySQL

題目復現鏈接：https://buuoj.cn/challenges
參考鏈接：SUCTF_2019_部分復現

一、涉及知識點

1、堆疊注入

2、`set sql_mode=PIPES_AS_CONCAT;`將`||`視為字符串的連接操作符而非或運算符

3、沒有過濾``的時候可以直接注入``

二、解題方法

這道題沒猜到邏輯是select $_POST[query] || flag from flag,別的也沒什么了，積累吧

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 刷題記錄：[SUCTF 2019]EasyWeb(EasyPHP) 刷題記錄：[SUCTF 2019]CheckIn 刷題記錄：[SUCTF 2019]Pythonginx SUCTF 2019-EasySQL [SUCTF 2019]EasySQL BUUCTF | [SUCTF 2019]EasySQL (堆疊注入) [SUCTF 2019]EasySQL1 及sql_mode 刷題記錄：[EIS 2019]EzPOP 刷題記錄：[ByteCTF 2019]EZCMS 刷題記錄：[GWCTF 2019]你的名字

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM