websignin直接查看网页源码，flag的base64编码就在里面解码直接出flagHDCTFbabysql直接上联合查询尝试位数1'unionselect1,2,3#找回显位'unionselect1,2,3#按照题目给的提示直接查flag'unionselect1,flag,3fromfla

SSTI服务器端模板注入(Server-SideTemplateInjection)ql注入是从用户获得一个输入，然后又后端脚本语言进行数据库查询，所以可以利用输入来拼接我们想要的sql语句，当然现在的sql注入防范做得已经很好了，然而随之而来的是更多的漏洞。SSTI也是获取了一个输入，然后再后端的

sql_mode各值及其含义ONLY_FULL_GROUP_BY对于GROUPBY聚合操作，如果在SELECT中的列，没有在GROUPBY中出现，那么将认为这个SQL是不合法的，因为列不在GROUPBY从句中因为有only_full_group_by，所以我们要在MySQL中正确的使用groupby

SQL的Limit注入LimitLimit偏移量，行数位置偏移量是指MySQL查询分析器要从哪一行开始显示，索引值从0开始，即第一条记录位置偏移量是0，第二条记录的位置偏移量是1,依此类推...，第二个参数为“行数”即指示返回的记录条数。

堆叠注入sql中每个分号代表一个语句的结束在注入点可以像这样构建语句1';payload;payload;......堆叠注入得不到API和数据库引擎支持的话就无法实现修改名字爆出内容当堆叠注入可行时，select等常规查询手段被过滤，注入点的查询语句被推测出之后，可以通过修改语句中的对应的字段名和