SQL
Ga1axy_z
这个作者很懒,什么都没留下…
展开
-
BUUCTF系列 // [强网杯2019] 随便注
前言 本题知识点:SQL堆叠注入 WP 打开题目,很明显的提示我们应该是SQL注入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无注入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在注入,且 --+ 注释被过滤,# 注释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by原创 2020-09-23 18:46:09 · 564 阅读 · 0 评论 -
SQL学习笔记 // group_concat函数
语法: group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'] 可选属性 DISTINCT 用来去重; 可选属性 Order BY ASC/DESC 用来排序; 可选属性 Separator 用来设置分隔符,默认用 逗号 作为分隔符; 使用: select * from test; +------+...原创 2020-04-02 10:45:09 · 127 阅读 · 0 评论