[SUCTF 2019]EasySQL(堆叠注入配合sql_mode)
2024-09-02 10:59:26
考点:1.堆叠注入
2.set sql_mode=PIPES_AS_CONCAT;
将||
视为字符串的连接操作符而非或运算符
意外:注入*
复现:
1;set sql_mode=PIPES_AS_CONCAT;select 1
在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能
意外是 * 没有过滤,可以直接注入*
*,1
学习链接:
最新文章
- EF中使用linq进行关联查询
- 获取MSSQL Server中的相关信息(视图、存储过程、触发器、表)
- Java I/O 扩展
- input编辑框编辑状态切换
- 使用hashCode()和equals()方法 - Java
- PHP对MySQL数据库的相关操作
- /etc/fstab最后3个字段详解
- CCS的文本及字体
- Go基础系列:数据类型转换(strconv包)
- Django 登录验证-自动重定向到登录页
- Tars --- Hello World
- PAT L3-008 喊山
- activity 解析
- Mac终端的Cocoapods的安装及使用
- Goland的使用
- 通俗理解cookies,sessionStorage,localStorage的区别
- SQL update语句 更新和查询同一张表 冲突
- Oracle单节点_Grid_Infrastructure_DB_安装过程图解(二/三)
- EXPLAIN 用法
- Python调用time模块设置当前时间-指定时间