MYSQL(南邮)

最新推荐文章于 2022-07-15 12:00:33 发布
最新推荐文章于 2022-07-15 12:00:33 发布
阅读量939 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/82728432
版权

下面是我在南邮上做的一道mysql题目:

点击百度百科,查看robots.txt的介绍,摘捡额如下:

 所以直接在网址后面,加上robots.txt,访问robots.txt的内容,如下:

 很显然是一道代码审计题,我们接下来的任务就是分析代码,

注意到有个TIP:sql.php,  所以接下来打开这个文件

 

 我们发现该文件下并没有内容,接下来就是分析代码了。

 if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }

这段代码就是我们要获得content的代码了。

id!==1024, 可得到content,我们随便书一个1022试试

 发现不能得到我们想要的

那再看看1024

就输出try again

再往后看看,1025提示 no more

1026 1027都没有东西了

再往回1023,还是没内容

那再关注1024,思考可能内容就在id=1024里面,但代码判断不能是1024才显示

那我们就要想有什么可以等效1024,但不等于1024

那很容易想到时mysql的精度问题,输入1024.1试试

就可以得到flag:the flag is:nctf{query_in_mysql}

sworddancing
关注
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2610
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南邮大型数据库试验一
04-11
南邮大型数据库的试验一。创建一个企业管理系统数据库,命名为enterprisedb,字符集选择utf8. SQL语句: create database enterprisedb; set charset utf8;
南邮ctf mysql_南邮CTF--SQL注入题
weixin_28692867的博客
02-01 181
南邮CTF--SQL注入题题目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
南邮 MYSQL
weixin_30470643的博客
04-04 78
打开题目 根据提示网址后+robots.txt,并unicode文本编码 发现有个sql.php文件,所以继续上一步,根据代码尝试id=1023、1024、1025,并不能获得想要结果,联想到数据精度的问题id=1024.1,得到 flag。 既然限制了直接输入1024,说明要查的id很有可能就是1024.intval()将变量转成整数类型,默认是转为10进制.那么我们输入1024....
mysql南京廖化_mysql基础教程(独家整理)
weixin_32595533的博客
02-18 60
mysql数据库(第1版)小编:郑保珍为什么要使用数据库:海量存储高速查询1.登录与服务:登录: mysql -uroot -proot (登录本机mysql服务器)mysql -uroot -proot -h 192.168.10.1 (登录ip为192.168.10.1的mysql服务器)退出: exit \\q quit Ctrl+c服务:net stop mysql ...
MySQL开发技巧(一)
BayMax_0X0001的博客
08-28 468
第1章 前情提要 第2章 如何正确使用Join语句 一、join链接分类 1、inner join 链接 select a.'user_name', a.'over', b.'over' from user1 a inner join user2 b on a.'user_name'=b.'user_name' ; 2、Lef...
南京邮电大学mysql
04-09
南京邮电大学MySQL课程中,学生将学习以下内容: 1. 数据库基础知识:包括数据库的概念、关系型数据库模型、SQL语言等。 2. MySQL安装与配置:学生将学习如何安装和配置MySQL数据库服务器。 3. 数据库设计与...
2023年南京邮电大学双语web实验二报告.docx
11-08
南京邮电大学双语 Web 实验二报告 本实验报告主要介绍了使用 PHP 语言和 Apache 服务器来实现一个简单的 Web 服务端脚本编写实验。该实验的目的是让学生熟悉 Apache 服务器的安装和配置使用方法,并掌握 PHP 脚本...
南京邮电大学通达学院 数据库 课内实验报告 1 2
11-07
根据实际问题,分析业务处理流程,确定系统所需功能,设计合理的数据库结构,使用SQL Server或MySQL或ACCESS等系统,采用自己熟悉的开发语言(JAVA或Python或C++等)设计开发一个小型的数据库应用系统
南京邮电大学数据库系统实验报告三(小型MIS的开发
最新发布
06-13
### 南京邮电大学数据库系统实验报告三(小型MIS的开发) #### 实验目的与要求 本次实验旨在帮助学生深入理解并掌握基于客户端/服务器(C/S)或浏览器/服务器(B/S)架构的管理系统(Management Information ...
南京邮电大学数据结构实验一(线性表的基本运算及多项式的算术运算)
亦是远方的小地方
05-15 1万+
南京邮电大学数据结构实验一(线性表的基本运算及多项式的算术运算)
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
南邮MySQL实验报告
weixin_45700663的博客
07-15 4058
南邮MySQL实验报告
南京邮电大学数据库实验一
qq_33289756的博客
04-18 6905
三、实验原理及内容 1.  了解并掌握SQL*Plus环境的使用 (1)    以管理员身份登录到Oracle SQL*Plus; 系统弹出登录对话框后,在用户名处输入system,口令处输入ORACLE,击“确认”。 (2)    以学号为用户名创建一个用户,并授予其权限; Create user B15040325 identified by b15040325; Gran...
南邮数据库实验1:SQL查询操作
Wonz
05-29 2万+
题目:设有一个SPJ数据库,包括S,P,J,SPJ四个关系模式: S(SNO,SNAME,STATUS,CITY); P(PNO,PNAME,COLOR,WEIGHT); J(JNO,JNAME,CITY); SPJ(SNO,PNO,JNO,QTY)。 供应商表S由供应商代码(SNO)、供应商姓名(SNAME)、供应商状态(STATUS)、供应商所在城市(CITY)组成。 零件表P由零...
南邮 逆向 部分题解
木槿华年的博客
08-24 3352
转自: https://blog.csdn.net/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
再见,南邮!别了,南京
周兆熊的专栏
05-08 1万+
“光阴似箭,日月如梭”,又一个三年就这样匆匆地过去了。回望过去三年我在南邮的学习生活,所有的快乐、所取得的成绩以及曾经经历过的困难与挫折,所有的这一切都如同一部电影一样在我的脑海里不断地闪过。在这离别之际,我不禁百感交集、心血澎湃。在这三年时光里,我学到了较本科来说更为高深的专业知识,在一些著名企业实习过,并发表了学术论文,学会了更多做人与做事的道理,它们都将让我终身受益!
南邮-Web(一)
qwzf
07-25 2140
前言 最近做了些南邮的Web题,虽然有些比较基础,但依旧可以学到一些Web知识。 正文 Web1:签到题 题比较基础,查看源码即可 Web2:md5 collision 审计题目的代码可知: 字符串QNKCDZO进行md5,得到md5值0e830400451993494058024219903391并赋值给变量$md51。 GET请求获取提交a的值并赋值给变量$a,并对$a进行md5操作赋值...
软件工程 量化考核_21考研择校 | 南京邮电大学软件工程怎么样?
weixin_36237054的博客
01-08 1004
☝☝☝ 软件工程考研独家平台撰稿| 康康哥编辑| 丽丽姐本文由懂计算机、软件工程的博士师哥原创01学校名气南京邮电大学,简称“南邮”。传闻上,有 “小清华”的美称;现实中,是官方盖章的“双一流”大学。虽然不是985、211大学,也不在以信息技术著名的“两电一邮”中,但是南京邮电大学在国内四大邮电高校中,综合学科实力也是相当不错滴,位列第二,仅次于北京邮电大学南京邮电大学的通信专业实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值