fuzz ing了一下,發現了一堆過濾:
同時發現了注入點,這個應該是var_dump()函數
===============第二天的分割線
好吧我放棄了,找了一下wp
正確解:select 1;set sql_mode=pipes_as_concat;select 1||flag from Flag
這種解發第一次遇到趕緊在自己的環境下研究一下:
解析:
補充系統變量@@sql_modesql_mode:是一組mysql支持的基本語法及校驗規則
PIPES_AS_CONCAT:將“||”視為字符串的連接操作符而非或運算符,這和Oracle數據庫是一樣的,也和字符串的拼接函數Concat相類似
select sql_mode;
select @@global.sql_mode;
select @@session.sql_mode;
其他:
*,1
字符串或時前面的數字時結果為1則返回1,為0則返回0,效果跟直接*一樣
參考:
MySQL中sql_mode參數 : https://blog.csdn.net/weixin_42373127/article/details/88866710