mysql解题思路_BUUCTF-Web-随便注(三种解题思路)

最新推荐文章于 2022-07-18 09:17:05 发布
最新推荐文章于 2022-07-18 09:17:05 发布
阅读量221 收藏
点赞数
文章标签: mysql解题思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34177886/article/details/113465002
版权

知识点:SQL注入-堆叠注入,sql预处理语句,巧用contact()函数绕过

堆叠注入原理:

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。

用户输入:1; DELETE FROM products

服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products

当执行查询后,第一条显示查询信息,第二条则将整个表进行删除

方法一:重命名+堆叠注入

打开题目,显示如下界面,观察后猜测是sql注入

36f0772f5ce8

image

0x01:判断是否存在注入,注入是字符型还是数字型

输入1'发现不回显

输入1' #显示正常

应该是存在sql注入了

输入1' or '1'='1,正常回显,应该是字符型

36f0772f5ce8

image

0x02:猜解SQL查询语句中的字段数

输入1' order by 1 # 成功回显

36f0772f5ce8

image

输入1' order by 2 # 成功回显

36f0772f5ce8

image

输入1' order by 3 # 回显错误

[图片上传失败...(image-2ea278-1567002658869)]

最低0.47元/天 解锁文章
小九丸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL_python-1.2.5-cp27-none-win_amd64.whl
05-25
作者是by Christoph Gohlke, Laboratory for Fluorescence Dynamics, University ...安装mysql-python报下列错误“Python error: Microsoft Visual C++ 9.0 is required. Get it from”时可以使用,内含32位的和64位的
MySQL的一些解题思路
最新发布
weixin_53532169的博客
08-22 58
1.查找排名第二多的编号,不能使用order by完成2.表内多组最多的信息。
mysql做题技巧_软考之下午题做题技巧
weixin_30741285的博客
02-11 296
距离5月25日的软考还有2天时间,考试前的状态尤为重要。上午题虽然很零散,但是很简单,下午题虽然就5道,但是做题时需要认真、认真再认真,答案题中找,好好读题,说不定算法都能懵对几分…… 做题的时候,要从精神上藐视它,告诉自己这题会做;要从心里重距离5月25日的软考还有2天时间,考试前的状态尤为重要。上午题虽然很零散,但是很简单,下午题虽然就5道,但是做题时需要认真、认真再认真,答案题中找,好好读题...
inner join 和 exists 效率_掌握 MySQL 这 19 个骚操作,效率至少提高3倍
weixin_39686192的博客
12-01 706
1、EXPLAIN做MySQL优化,我们要善用EXPLAIN查看SQL执行计划。下面来个简单的示例,标(1、2、3、4、5)我们要重点关的数据:type列,连接类型。一个好的SQL语句至少要达到range级别。杜绝出现all级别。key列,使用到的索引名。如果没有选择索引,值是NULL。可以采取强制索引方式。key_len列,索引长度。rows列,扫描行数。该值是个预估值。extra列,详细说...
巧用这19条MySQL优化,效率至少提高3倍
hello world!
01-02 185
本文我们来谈谈项目中常用的MySQL优化方法,共19条,具体如下:1、EXPLAIN做MySQL优化,我们要善用EXPLAIN查看SQL执行计划。下面来个简单的示例,标(1、2、3、4...
mysql解题思路_MySQL查询语句经典练习题拆解思路(一)
weixin_30670745的博客
01-19 262
今天工作不忙,心血来潮找了几个SQL语句练习题来做,一做才发现,基本功还是不扎实.网上找的练习题只有答案,没有解题思路,遂写下这篇帖子,梳理解题流程, 请大牛多多指教.表名和字段–1.学生表Student(s_id,s_name,s_birth,s_sex) --学生编号,学生姓名, 出生年月,学生性别–2.课程表Course(c_id,c_name,t_id) – --课程编号, 课程名称, 教...
mysql-workbench-community_8.0.27-1ubuntu20.04_amd64.deb
11-20
使用于Ubuntu20.04版本及其他版本的MySQL workbench deb包
jdk-8_tomcat-7_MySQL-client-5_MySQL-server-5.rar
09-19
该压缩包"jdk-8_tomcat-7_MySQL-client-5_MySQL-server-5.rar"集合了四个关键组件,为在Linux系统上构建Java Web服务环境提供了必要的软件。下面将详细介绍这些组件及其重要性。 首先,JDK(Java Development Kit)...
jbpm-demo.rar_DEMO_jar_jbmp demo_jbpm struts_jbpm-web tomcat
09-21
这是web-jbpm的开发框架,布署到tomcat里面用,只要生成一个mysql的jbpm数据库执行mysql.create.sql, 实现了上传流程定义文件.可以数据库中查看 里面的架包是jbpm-starters-kit-3.1.4\jbpm.3\lib下面的所有包; 还有...
mysql-connector-java-8.0.22.jar
08-14
包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-8.0.22.jar包含mysql-connector-java-...
mysql简单解题思路
qq_24741721的博客
07-18 222
查询选修编号为“3-105“课程且成绩至少高于选修编号为“3-245”的同学的Cno、Sno和Degree,并按Degree从高到低次序排序
mysql解题思路_mysql面试题及其解题思路(一)
weixin_35850219的博客
02-02 283
首先创建数据库表:1.员工信息表CREATE TABLE `employees` (`emp_no` int(11) NOT NULL,`birth_date` date NOT NULL,`first_name` varchar(14) NOT NULL,`last_name` varchar(16) NOT NULL,`gender` char(1) NOT NULL,`hire_date` ...
CTF mysql
艺博东的博客
10-05 1万+
难度系数: ★★★★★ 题目来源: XCTF 题目描述: 我们在Mysql数据库中存放了flag,但是黑客已经把它删除了。你能找回来flag吗? 题目场景: 暂无 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/12RPRNl7PPgNBLpLatI68Fw 提取码:q57k 2、文件 3、把文件拷贝到 kail Linux 环境 4、点击空白处,鼠标右键—>在这里打开终端 5、strings:在对象文件或二进制文件中查找可打印的字符串。 用法:strin
mysql面试题及其解题思路(一)
peanut的博客
02-03 693
首先创建数据库表:1.员工信息表 CREATE TABLE `employees` ( `emp_no` int(11) NOT NULL, `birth_date` date NOT NULL, `first_name` varchar(14) NOT NULL, `last_name` varchar(16) NOT NULL, `gender` char(1) NOT NULL, `h
MySQL练习题及解题思路
公子二的博客
04-09 797
1、取得每个部门最高薪水的人员名称 第一步:求出每个部门的最高薪水 SELECT e.deptno,MAX(e.sal) FROM emp e GROUP BY e.deptno; 第二部:将以上查询结果当成一个临时表t(deptno,maxsal) SELECT e.deptno,e.ename,e.sal FROM (SELECT e.deptno,MAX(e.sal) AS maxsal F...
MYSQL练习题54道(包含尽可能多的解决方法及思路)
热门推荐
一个好孩子啊的博客
06-18 4万+
MYSQL练习题(包含尽可能多的解决方法) 下面的表和题目来自于网上,解题方法和思路及遇到的问题是本人在练习过程中遇到的,在这里分享给大家。为了更好的熟悉sql语句,希望大家在自己做练习的时候,可以用尽量多的方法来解决问题,在这篇MYAQL练习题当中,暂时不考虑查询的速度等问题,在下面的语句中还有不足之处,请大家与我一起讨论如何更正,以及有更好的思路也请与我一起学习进步。(下面非红色字体的大都是有...
MySQL中单引号,双引号和反引号的区别
上善若泪
06-22 3万+
目录 1 单引号,双引号 1.1 单引号 1.2双引号 2 反引号 1 单引号,双引号 MySQL里引用字符串常量时需要用一对英文单引号“ ' ”或英文双引号“ " ”将字符串常量常量括起来。例如: 'an apple' "a book" 1.1 单引号 一般应使用英文单引号,如果字符串内需要包含单引号时,除了使用转义的办法外,我们可以选用一对双引号来包括字符串,这样字符串...
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2559
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
mysql-复杂查询解题思路
zzzinsser的博客
07-05 447
mysql-复杂查询解题思路 拆句 从左到右找句子成分中的定语和其修饰语; 按照顺序分别列出其定语,最右一个是修饰语; 分析所有成分 根据已知条件确定查询类型【原始数据查询 or 聚合查询(表中不能直接得到,要通过计算才能得到 的数据)】; 分析查询涉及表数据和【表关系】; 从左向右确定成分的SQL形式【表或查询语句】 确定存在于主结构中的方式: ① 合并查询(作为from之后的一个部分); ② 连接查询(作为xxx join之后的一部分); ③ 作为查询条件出现在(in/all/any/so
you need to specify one of the following: - mysql_root_password - mysql_allow_empty_password - mysql_random_root_password
03-16
你需要指定以下其中一个选项:- mysql_root_password(MySQL根密码)- mysql_allow_empty_password(允许空密码)- mysql_random_root_password(随机生成MySQL根密码)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值