0x00 知识点： 1：堆叠注入 2：sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查，其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 "或" 运算符。 3：,1 没有过滤的时候可以直接注入* 0x01 解题 此题 ...

首先查看源代码， 没有什么可以利用的 题目提示sql注入，但是不知道过滤了什么东西，可以使用fuzz字典来跑一下，字典跑后发现有三种结果 第一种，就是没有任何回显，意思就是没有过滤该关键字 第二种，就是nonono，被过滤的关键字 第三种，返回了数据 再仔细 ...

目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

fuzz ing了一下，发现了一堆过滤： 同时发现了注入点，这个应该是var_dump()函数 ===============第二天的分割线 好吧我放弃了，找了一下wp 正确解：select 1;set sql_mode=pipes_as_concat;select ...

MySQL 的 sql_mode 合理设置 sql_mode 是个很容易被忽视的变量，默认值是空值，在这种设置下是可以允许一些非法操作的，比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式，所以开发、测试环境的数据库也必须要设置，这样在开发测试阶段就可以发现问题。sql_mode ...

SQL_MODE可能是比较容易让开发人员和DBA忽略的一个变量，默认为空。SQL_MODE的设置其实是比较冒险的一种设置，因为在这种设置下可以允许一些非法操作，比如可以将NULL插入NOT NULL的字段中，也可以插入一些非法日期，如“2012-12-32”。因此在生产环境中强烈建议开发人员 ...

[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggrega ...

查看当前的 SQL_MODE SELECT @@sql_mode 的执行结果 设置 SQL_MODE 设置 SQL_MODE 是通过 SET 关键词进行 ...