0x00 知識點： 1：堆疊注入 2：sql_mode : 它定義了 MySQL 應支持的 SQL 語法，以及應該在數據上執行何種確認檢查，其中的 PIPES_AS_CONCAT 將 || 視為字符串 ...

目錄 刷題記錄：[SUCTF 2019]EasySQL 一、涉及知識點 1、堆疊注入 2、set sql_mode=PIPES_AS_CONCAT;將||視為字符串的連接操作符而非或運算符 3、沒有過 ...

fuzz ing了一下，發現了一堆過濾： 同時發現了注入點，這個應該是var_dump()函數 ===============第二天的分割線 好吧我放棄了，找了一下wp 正確解 ...

(我被虐到了，嗚嗚嗚) 聽說有大佬就三個字母就解決了，我枯了，payload：*,1,聽說是直接猜出了源碼select $_GET['query'] || flag from flag 這種方式 ...

[極客大挑戰 2019]EasySQL 2020年7月15日 繞圈子的解法 1.測試簡單注入語句 有報錯回顯 所以密碼框存在注入，可以用’閉合 當輸入2”時，正常返回密碼錯誤 接下來用%23作注釋符，可以得到頁面正常。 sql中用#作為注釋，這是用get傳遞數據，用url編碼一下 ...

0x00 前言 考察知識點： php正則繞過（參考文章：https://blog.csdn.net/mochu7777777/article/details/104631142） 文件上 ...

這個題Easy吐了，還特意看了別的wp。 payload： ...

這道題用的是blackhat議題之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization，blackhat這個議題的PPT鏈接如下： ...