[SUCTF2018]MultiSQL-MySQL预处理学习
# [SUCTF2018] MultiSQL-MySQL 预处理学习
[SUCTF 2018] MultiSQL-MySQL 预处理学习
进入题目后,注册账户登录
编辑头像可以上传文件,但是上传了 php 文件还是会变成 jpg 格式
再看用户信息这里,id=2 那里可以随意更改,存在越权,1 就是 admin
这里接下来要用到 MySQL 的预处理,参考文章
set
MariaDB [(none)]> set @a='select version()';
Query OK, 0 rows affected (0.00 sec)
MariaDB...
more...