fuzz ing了一下,发现了一堆过滤:
同时发现了注入点,这个应该是var_dump()函数
===============第二天的分割线
好吧我放弃了,找了一下wp
正确解:select 1;set sql_mode=pipes_as_concat;select 1||flag from Flag
这种解发第一次遇到赶紧在自己的环境下研究一下:
解析:
补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似
select sql_mode;
select @@global.sql_mode;
select @@session.sql_mode;
其他:
*,1
字符串或时前面的数字时结果为1则返回1,为0则返回0,效果跟直接*一样
参考:
MySQL中sql_mode参数 : https://blog.csdn.net/weixin_42373127/article/details/88866710