0x00 知識點： 1：堆疊注入 2：sql_mode : 它定義了 MySQL 應支持的 SQL 語法，以及應該在數據上執行何種確認檢查，其中的 PIPES_AS_CONCAT 將 || 視為字符串的連接操作符而非 "或" 運算符。 3：,1 沒有過濾的時候可以直接注入* 0x01 解題 此題 ...

首先查看源代碼， 沒有什么可以利用的 題目提示sql注入，但是不知道過濾了什么東西，可以使用fuzz字典來跑一下，字典跑后發現有三種結果 第一種，就是沒有任何回顯，意思就是沒有過濾該關鍵字 第二種，就是nonono，被過濾的關鍵字 第三種，返回了數據 再仔細 ...

目錄 刷題記錄：[SUCTF 2019]EasySQL 一、涉及知識點 1、堆疊注入 2、set sql_mode=PIPES_AS_CONCAT;將||視為字符串的連接操作符而非或運算符 3、沒有過 ...

fuzz ing了一下，發現了一堆過濾： 同時發現了注入點，這個應該是var_dump()函數 ===============第二天的分割線 好吧我放棄了，找了一下wp 正確解：select 1;set sql_mode=pipes_as_concat;select ...

MySQL 的 sql_mode 合理設置 sql_mode 是個很容易被忽視的變量，默認值是空值，在這種設置下是可以允許一些非法操作的，比如允許一些非法數據的插入。在生產環境必須將這個值設置為嚴格模式，所以開發、測試環境的數據庫也必須要設置，這樣在開發測試階段就可以發現問題。sql_mode ...

SQL_MODE可能是比較容易讓開發人員和DBA忽略的一個變量，默認為空。SQL_MODE的設置其實是比較冒險的一種設置，因為在這種設置下可以允許一些非法操作，比如可以將NULL插入NOT NULL的字段中，也可以插入一些非法日期，如“2012-12-32”。因此在生產環境中強烈建議開發人員 ...

[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggrega ...

查看當前的 SQL_MODE SELECT @@sql_mode 的執行結果 設置 SQL_MODE 設置 SQL_MODE 是通過 SET 關鍵詞進行 ...