0x00 知识点： 1：堆叠注入 2：sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查，其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 "或" 运算符。 3：,1 没有过滤的时候可以直接注入* 0x01 解题 此题 ...

首先查看源代码， 没有什么可以利用的 题目提示sql注入，但是不知道过滤了什么东西，可以使用fuzz字典来跑一下，字典跑后发现有三种结果 第一种，就是没有任何回显，意思就是没有过滤该关键字 第二种，就是nonono，被过滤的关键字 第三种，返回了数据 再仔细 ...

感觉这题师傅们已经写得很详细了，我就做一个思路梳理吧，顺道学一波.user.ini 步骤： 1.上传一个“.user.ini”文件 2.上传自己的马“a.jpg ...

目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

(我被虐到了，呜呜呜) 听说有大佬就三个字母就解决了，我枯了，payload：*,1,听说是直接猜出了源码select $_GET['query'] || flag from flag 这种方式 ...

BUUCTF-WEB-[极客大挑战 2019]EasySQL 1 1. 打开网址是一个简单的登陆界面 2. 简单的打量一番，这里使用万能密码即可进行注入即可得到flag 3. 简单的了解万能密码 原理：SQL语句sql="select * from user ...

由题目提示知道，这题需要进行sql注入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 猜测flag在这2个表中，输入1';show create table ...

堆叠注入 利用原理： 补充系统变量@@sql_modesql_mode：是一组mysql支持的基本语法及校验规则PIPES_AS_CONCAT：将“||”视为字符串的连接操作符而非或运算符，这和Oracle数据库是一样的，也和字符串的拼接函数Concat相类似 猜测后台sql语句 ...