1.简单的SQL注入

一开始一直没思路,输入什么过滤什么,结束后看了大佬们的wp,感觉学到了,这里涉及到Mysql中的一个特殊模式的设置

set sql_mode=pipes_as_concat;

这一句sql语句的意思是开启mysql中支持管道符来进行字符串的拼接操作

测试一下效果

简单准备的原始数据表

没有开启这个模式的时候

这里并没有出现字符串的拼接效果

开启这个模式后

可以从上图看到,数据表中的数据被带出来了,下面这张图更清晰

因此,假定上面那道题支持开启这个模式的话,就可以遍历数据库字段,尝试拿flag

大致猜测查询语句是 select 查询参数 from 数据表;的结构,那么我们可以直接拼接

select 1;set sql_mode=pipes_as_concat;select 1 from 数据表

只输入数字进行查询是因为,执行数字时有回显,判断是执行成功的,查询字符串则会报错,一般来说php会设置默认不显示报错信息,因此使用数字查询开启这个模式来手动构造注入漏洞

Payload:  1;set sql_mode=pipes_as_concat;select 1

flag拿到了

题外话

关于Mysql的模式设置,可以替换为其他的模式,传统的,标准的,严格的,等等

我们常设置的 sql_mode 是 ANSISTRICT_TRANS_TABLESTRADITIONAL,ansi和traditional是上面的几种组合。

      • ANSI:更改语法和行为,使其更符合标准SQL
        相当于REAL_AS_FLOAT, PIPES_AS_CONCAT, ANSI_QUOTES, IGNORE_SPACE

      • TRADITIONAL:更像传统SQL数据库系统,该模式的简单描述是当在列中插入不正确的值时“给出错误而不是警告”。
        相当于
        STRICT_TRANS_TABLES, STRICT_ALL_TABLES, NO_ZERO_IN_DATE, NO_ZERO_DATE,
        ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION

      • ORACLE:相当于 PIPES_AS_CONCAT, ANSI_QUOTES, IGNORE_SPACE, NO_KEY_OPTIONS, NO_TABLE_OPTIONS, NO_FIELD_OPTIONS, NO_AUTO_CREATE_USER

参考:

https://www.cnblogs.com/piperck/p/9835695.html

最新文章

  1. 简单实用的进度条加载组件loader.js
  2. Dojo: Quick Start
  3. linux下安装mysql5.7.17及简单配置
  4. POJ 2653 Pick-up sticks --队列,几何
  5. Apache Options Indexes FollowSymLinks之讲解
  6. 基于NodeJs的网页爬虫的构建(一)
  7. nginx -- 安装配置Nginx
  8. lufylegend库 LBitmapData LBitmap LSprite
  9. .NET Core 添加Java 服务引用(WebService) 曲折历程(一)
  10. .net常用的代码生成工具
  11. 51单片机 | I/O口直接输入输出实例
  12. 爬取ofo共享单车信息
  13. java-学习8
  14. 【bzoj4537】 Hnoi2016—最小公倍数
  15. linux系统硬件配置
  16. [翻译]理解CSS模块方法
  17. Java-Runoob:Java StringBuffer 类
  18. 学习python5面向
  19. JavaScript常用类
  20. [原创]vs2012创建的ado.net模型无法实例化的问题

热门文章

  1. linux服务器之间文件传输
  2. spring boot 指定启动端口
  3. centos6 rpm安装mysql 5.7
  4. 将网页html文件离线下载保存到本地的方法
  5. vue中ref在input中详解
  6. Python实现欧几里得算法
  7. Docker之网络配置
  8. 配置多用户SMB挂载
  9. 【题解】Luogu P5294 [HNOI2019]序列
  10. Flanne