2020年1月8日
buuctf Easysql 小记
摘要: 堆叠注入 利用原理: 补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 猜测后台sql语句为: select 阅读全文
posted @ 2020-01-08 01:19 Chr1sto 阅读(824) 评论(0) 推荐(0)