[SUCTF 2019]EasySQL

要点：

a.堆叠注入。

b.||在oracle和mysql数据库功能的联想，sql_mode=pipes_as_concat的使用。

c.猜测后端语句。（较难）

[GXYCTF2019]BabyUpload

（1）先随便上传png文件看看

sql注入–堆叠注入

（1）原理

Stacked injection 汉语翻译过来后，国内有的称为堆查询注入，也有称之为堆叠注入。在SQL中，分号（;）是用来表示一条sql语句的结束。结束一个sql语句后继续执行分号后面的下一条语句。

堆叠注入的作用是同时执行多条任意语句，而union联合注入合并执行的语句有限，可以用来执行查询语句。

（2）堆叠注入的局限性

堆叠注入的局限性在于并不是每一个环境下都可以执行，可能受到API或者数据库引擎不支持的限制，当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。

• 注：Mysql、Sql server、Postgresql可执行堆叠注入，Oracle不行。

[HCTF 2018]WarmUp

（1）开局一张滑稽脸。

[ACTF2020 新生赛]Upload1

（1）很明显文件上传题

二分法

相较于一个一个字母测试sql注入的python脚本来说，二分法可以带来更高效的，更全面的结果。

极客大挑战finalsql

（1）打开页面

[极客大挑战 2019]EasySQL

1.先试一下万能钥匙，提示密码的单引号没有闭合。

command_execution

• 题目来源： Cyberpeace-n3k0

• 题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。 more...

极客大挑战2019LoveSQL解析

（1）打开网页