[SUCTF 2019] EasySQL

本文主要是介绍[SUCTF 2019] EasySQL，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

打开靶场

输入数字1（经测验发现好像任意数字都会有回显）会有回显,而字符就不会有回显

这里需要注意的一个点就是输入字符后url上不会有回显，说明传参的方式是post而非get，查看源代码后证实了我们的猜测

惯例的使用单引号来检测注入点，发现没有回显，尝试使用堆叠注入来查看表名

继续尝试查看字段：1;show columns from Flag，果然没有回显，写题时进行到这一步，我就没有思路了，上网查看大佬的wp后发现需要猜测后台的SQL语句，输入数字有回显而字符没有回显，说明了语句中存在 || 结构（我目前不太清楚原因）

sql语句为select *,1 || flag from Flag, 这里的 || 可以理解为 or，很显然 1 || flag是会返回1的，也就是说sql语句其实就是select *,1 from Flag;

综上，内置的sql语句为sql = "select".post[‘query’]."||flag from Flag";输入的值为*,1

这篇关于[SUCTF 2019] EasySQL的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

C/C++教程