- 博客(8)
- 收藏
- 关注
RSS订阅原创 [强网杯 2019]随便注
总结:在此题中我学会了,通过rename更改表名,通过alter table [] change [] [] [] 更改列名, 学习了一种新的思路,通过将要查询的表名改成查询语句中查询的表名,再修改列名和数据类型,再用万能密码查询该数据库的全部内容。我们现在已经看到了flag,但是无法查询它,因为select被ban了,而show无法查询字段信息,我们是否可以将1919810931114514表改为words表,将flag列改为id,再将其类型改为varchar,再通过万能密码查询全部内容。
2025-04-19 17:12:06
259
原创 [SUCTF 2019]EasySQL
输出:Array ( [0] => 1 ) Array ( [0] => ctf ) Array ( [0] => ctftraining ) Array ( [0] => information_schema ) Array ( [0] => mysql ) Array ( [0] => performance_schema ) Array ( [0] => test )Array ( [0] => 1 ) Array ( [0] => Flag ) //flag肯定在这个表里。
2025-04-17 18:22:20
736
原创 [极客大挑战 2019]LoveSQL
从这个题,我学习到了,#为和要进行url编码,#为片段标识符,不会发送给服务器,而是由客户端进行处理。大至了解了sql注入的流程,这种黑盒注入,先判断注入点,接着查询表明,列明,以及表内的数据。此思路是针对没有过滤的。
2025-04-14 18:17:20
408
原创 python3 程序设计 第6章课后题答案
在函数内部定义的函数,但内嵌的函数只能在该函数内部使用。函数体函数体 #需要注意的是内嵌函数只能在该函数内部使用默认参数是在定义函数时给参数指定的一些默认值。当函数被调用时,如果没有给定这些参数的值,那么就会使用默认参数值。默认参数使得函数调用时更加灵活,可以省略一些常用的参数,同时也可以在需要时指定不同的值。
2024-05-04 14:33:15
2823
2
原创 python3 的第三章课后题答案
这个解释一下:你可以将上面的school和student看成两行,school为第0行,student为第1行。china是子字符串,就是检查I love china中是否包含china,包含则返回true。:sep为分隔符分隔字符串,如果num有指定值,则仅截取num个子字符串。:以指定字符串为分隔符,将sep中所有的元素合并为一个新的字符串。birth=year+"年"+month+"月"+day+"日",其中单引号和双引号为单行字符串,而三引号为多行字符串。也表示多行注释,开始要有,结尾也要有。
2024-03-31 08:37:55
2248
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人