【SUCTF 2019】 EasySQL

hacker-newbie

发布于：2021年7月18日

上图~~~

这界面真是短小精炼，经过一番很正经的乱七八糟的操作，显然，在我即将刷完且没有刷完的sqli-labs的程度下，这道题对我来说是没有任何悬念的。操作之后发现只有输入非零数字回显“1”，输入其他字符得不到回显。这下是完了，我的盲区。

经过大佬推断，这里的内部查询语句可能有一个判断。我是这样理解：

select输入的数据 || 内置的一个列名 from 表名。

查看网页源码，发现为select POST 进去的数据 || flag from Flag

(这里的表明是含有数据的表明)并发现其注入方式为堆叠注入。并且这里的**||为or**的作用。

内置的sql语句为：sql="select".post['query']."||flag from Flag";

如果$post[‘query’]的数据为*,1, sql语句就变成了select *,1||flag from Flag,也就是slect * ,1 from Flag,也就是直接查询出了Flag表中的所有数据。

输入方式：*,1

目前只能理解第一种方法

【扩展】堆叠注入

更新于：2021年8月25日

【GXYCTF2019】Ping Ping Ping

进去看到ping，应该是拿文件，试试?ip=127.0.0.1;ls 出了flag.php和index.php，试着打开flag.phpcat flag.php 然后被过滤了空格然后查看资料后...

buuctf:【强网杯 2019】随便注

好熟悉呀，貌似又是一个堆叠注入。打脸了，不是的，就是正常的注入。然后就展示吧。~~~ 判断闭合，判断过滤。结果为单引号闭合，order by 2# 返回正常。联合查询时这里过滤了se...

【SUCTF 2019】 *EasySQL*