MYSQL(南邮)

最新推荐文章于 2023-01-06 09:07:38 发布
最新推荐文章于 2023-01-06 09:07:38 发布
阅读量936 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/82728432
版权

下面是我在南邮上做的一道mysql题目:

点击百度百科,查看robots.txt的介绍,摘捡额如下:

 所以直接在网址后面,加上robots.txt,访问robots.txt的内容,如下:

 很显然是一道代码审计题,我们接下来的任务就是分析代码,

注意到有个TIP:sql.php,  所以接下来打开这个文件

 

 我们发现该文件下并没有内容,接下来就是分析代码了。

 if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }

这段代码就是我们要获得content的代码了。

id!==1024, 可得到content,我们随便书一个1022试试

 发现不能得到我们想要的

那再看看1024

就输出try again

再往后看看,1025提示 no more

1026 1027都没有东西了

再往回1023,还是没内容

那再关注1024,思考可能内容就在id=1024里面,但代码判断不能是1024才显示

那我们就要想有什么可以等效1024,但不等于1024

那很容易想到时mysql的精度问题,输入1024.1试试

就可以得到flag:the flag is:nctf{query_in_mysql}

sworddancing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql出现问题:ERROR 1026 (HY000 (ER_ERROR_ON_WRITE)): Error writing file ‘%s‘ (errno: %d)解决方案
小虚竹的专栏
04-03 3013
Mysql出现问题:ERROR 1026 (HY000 (ER_ERROR_ON_WRITE)): Error writing file ‘%s‘ (errno: %d)解决方案
南邮大型数据库试验一
04-11
南邮大型数据库的试验一。创建一个企业管理系统数据库,命名为enterprisedb,字符集选择utf8. SQL语句: create database enterprisedb; set charset utf8;
南邮ctf mysql_南邮CTF--SQL注入题
weixin_28692867的博客
02-01 179
南邮CTF--SQL注入题题目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
南邮 MYSQL
weixin_30470643的博客
04-04 76
打开题目 根据提示网址后+robots.txt,并unicode文本编码 发现有个sql.php文件,所以继续上一步,根据代码尝试id=1023、1024、1025,并不能获得想要结果,联想到数据精度的问题id=1024.1,得到 flag。 既然限制了直接输入1024,说明要查的id很有可能就是1024.intval()将变量转成整数类型,默认是转为10进制.那么我们输入1024....
mysql南京廖化_mysql基础教程(独家整理)
weixin_32595533的博客
02-18 58
mysql数据库(第1版)小编:郑保珍为什么要使用数据库:海量存储高速查询1.登录与服务:登录: mysql -uroot -proot (登录本机mysql服务器)mysql -uroot -proot -h 192.168.10.1 (登录ip为192.168.10.1的mysql服务器)退出: exit \\q quit Ctrl+c服务:net stop mysql ...
MySQL开发技巧(一)
BayMax_0X0001的博客
08-28 464
第1章 前情提要 第2章 如何正确使用Join语句 一、join链接分类 1、inner join 链接 select a.'user_name', a.'over', b.'over' from user1 a inner join user2 b on a.'user_name'=b.'user_name' ; 2、Lef...
南邮mysql_南邮 SQL注入1
weixin_33329305的博客
01-19 152
题目:点开source:Secure Web Loginif($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);//链接sae的mysq...
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2599
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南京邮电大学mysql
04-09
南京邮电大学MySQL课程中,学生将学习以下内容: 1. 数据库基础知识:包括数据库的概念、关系型数据库模型、SQL语言等。 2. MySQL安装与配置:学生将学习如何安装和配置MySQL数据库服务器。 3. 数据库设计与...
2023年南京邮电大学双语web实验二报告.docx
11-08
南京邮电大学双语 Web 实验二报告 本实验报告主要介绍了使用 PHP 语言和 Apache 服务器来实现一个简单的 Web 服务端脚本编写实验。该实验的目的是让学生熟悉 Apache 服务器的安装和配置使用方法,并掌握 PHP 脚本...
南京邮电大学通达学院 数据库 课内实验报告 1 2
11-07
根据实际问题,分析业务处理流程,确定系统所需功能,设计合理的数据库结构,使用SQL Server或MySQL或ACCESS等系统,采用自己熟悉的开发语言(JAVA或Python或C++等)设计开发一个小型的数据库应用系统
南京邮电大学数据库系统实验报告三(小型MIS的开发
最新发布
06-13
### 南京邮电大学数据库系统实验报告三(小型MIS的开发) #### 实验目的与要求 本次实验旨在帮助学生深入理解并掌握基于客户端/服务器(C/S)或浏览器/服务器(B/S)架构的管理系统(Management Information ...
mysql常见错误问题解决 以及常见错误码说明
寂夜了无痕的博客
01-06 2590
mysql常见错误解决办法 以及 常见错误码
mysql本人常遇到的错误码及解决办法(33种)
风华浪浪的博客
05-06 1万+
1406 pymysql.err.DataError: (1406, '') 传入的数据不正确(长度,类型有误) 1054 pymysql.err.InternalError: (1054, 'Unknown error 1054')
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
南京邮电大学研究生支教团成员个人简介
平平爱学习的博客
03-06 3778
2017-04-17 09:17:00 来源:中国青年网 作者:李彦龙   蒋丽婷,女,中共党员,江苏省江阴人,毕业于南京邮电大学经济学院经济学专业,曾获得第二届中外诗歌散文邀请赛全国一等奖、南邮“国家励志奖学金”、两次“优秀学生干部”、两次“优秀团员”、暑期“三下乡”社会实践“先进个人”、“院优秀毕业生”等荣誉,本科期间曾担任院学生会副主席,参加大学生科技创新训练计划(STIT
南邮数据库实验1:SQL查询操作
Wonz
05-29 2万+
题目:设有一个SPJ数据库,包括S,P,J,SPJ四个关系模式: S(SNO,SNAME,STATUS,CITY); P(PNO,PNAME,COLOR,WEIGHT); J(JNO,JNAME,CITY); SPJ(SNO,PNO,JNO,QTY)。 供应商表S由供应商代码(SNO)、供应商姓名(SNAME)、供应商状态(STATUS)、供应商所在城市(CITY)组成。 零件表P由零...
Mysql实验(二)
不忘初心,方得始终。
04-22 2673
一、实验目的1.掌握索引的使用方法; 2.掌握数据完整性的实现方法;二、实验内容1.了解索引的作用与分类; 2.掌握索引的创建方法; 3.理解数据完整性的概念及其分类; 4.掌握各种数据完整性的实现方法;三、实验过程及结果1.创建索引 (1)create index depart_ind on Employees(DepartmentID); (2)crea
南邮 ctf web(部分题)
h1012946585的博客
05-04 8412
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值