摘要： mysql中sql_mode内的pipes_as_concat 前言 环境buuctf中[SUCTF 2019]EasySQL pipes_as_concat 思路 参考wp 思路 先判断是数字型注入还是字符型注入，1'和1'-- +之后回显不正常，基本可以判定是数字型注入，然后fuzz测试发现过滤 阅读全文

摘要： mysql中handler绕过select过滤 前言 题目环境buuctf中[强网杯 2019]随便注 知识点:handler用法 ​ 思路 handler [table_name] open; handler [table_name] read first; handler [table_name 阅读全文

摘要： include文件包含解析 前言 题目环境 buuctf中warmup 知识点include特性 思路 之前写过这题 阅读全文

摘要： sql注入中联合查询group_concat位置 前言 题目环境 buuctf中[极客大挑战 2019]LoveSQL 联合查询中group_concat位置 思路 普通姿势 直到 可以看到报错，但我们的语句并没有任何错误 换到第三个位置就可以正常显示 本地实验也是会报错 最终payload都是在最 阅读全文