为什么select * || flag from flag 不行呢?

最新推荐文章于 2022-11-20 16:24:46 发布
最新推荐文章于 2022-11-20 16:24:46 发布
阅读量1.5k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/105787276
版权

首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。
所以你直接使用 select * || flag from flag 会报语法错误。

实验一:

这是一张表
在这里插入图片描述
查询语句 SELECT *||mpassword FROM rjqm.manager; 结果:在这里插入图片描述

和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是一样的:

在这里插入图片描述
都是报语法错误。

实验二

如果用 ``(反引号) 将 *(星号)引起来就不会报语法错误。而是报没有找到 * 这一列。

``(反引号) 是为了区分MYSQL的保留字与普通字符而引入的符号。
在这里插入图片描述

而且,||是逻辑运算符。

|| 具体语法规则为:
当两个操作数都为非 NULL 值时,如果有任意一个操作数为非零值,则返回值为 1,否则结果为 0;
当有一个操作数为NULL 时,如果另一个操作数为非零值,则返回值为 1,否则结果为NULL;
假如两个操作数均为 NULL 时,则返回值为 NULL。

这也是为什么你在输入框中输入任何数字都会返回1,因为他进行了运算。
而你在输入框中输入任何非数字,都不会有反应。因为报错了。

另:

如果这道题后台查询语句改为
sql=“select flag||”.post[‘query’]." from Flag";
解法一就失效了。
因为 * 放在后面就不能用了。

超级神兽小金刚
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3658
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7542
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
web---学习
weixin_44897902的博客
10-26 528
BUUCTF 参考:https://www.cnblogs.com/0nth3way/articles/7128189.html https://blog.csdn.net/qq_42181428/article/details/99741920 admin 随便注册一个东西进去,在修改密码那查看源码,发现源码地址,下载下来是一个python的web部署源码,查看路由:route 解法一:Unic...
[CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_45808483的博客
01-22 1269
启动环境 题目地址:BUUCTF在线评测 首页提示flag位于flag表的flag字段 直接输入 ;select flag from flag; 显示sql注入检测 单独输入select关键字没有被过滤,说明过滤了空格 使用语句 ;select(flag)from(flag); 因为题目提示flag为uuid,uuid是32位随机字符串,所以需要编写python脚本来获取flag 先写出一个核心的语句,判断flag的第一个字符是否ascii码为101 ...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4005
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BUUCTF复现记录1
baochigu0818的博客
08-20 951
平台地址:https://buuoj.cn/ 里面很多之前的题目,不错的平台。另外幕后大哥博客https://www.zhaoj.in/ 以下的解题,都是参考各位大佬的WP去复现,重在记录下解题思路 以及了解一些常规姿势。 [CISCN2019 华北赛区 Day2 Web1]Hack World 题目是这样的 已经知道了表名和,列名,只需要想办法读取里面的内容...
[SUCTF 2019]EasySQL _WP
Accompany的博客
01-09 1260
文章目录初次尝试堆叠注入payload 初次尝试 看到题目,我们就知道是sql注入了 万能密码,回显nonono,无果 再输入0和非0数会发现一个没有回显,一个是只要非0便是相同的回显,这个相同的回显很重要,我们猜测他的后端语句,可能会有||这个东西 接着想试试注入,尽管1和1’会有不同的回显,但紧接着的各种注入方式回显都是nonono,这时就像上一篇的sql题一样,可能他过滤了许多关键字,便想到了堆叠注入 其实在这也可直接跑字典,就可以少试探几步 返回数据 返回nonono
网络安全夺旗5个flag靶机详细实操教程
最新发布
06-14
使用`find / -name "*flag*"`或结合SUID权限的查找,可以帮助定位目标文件。 在环境准备阶段,教程推荐了Kali Linux 2023版作为渗透测试平台,并指导下载和安装靶机镜像,通常靶机不提供默认的用户名和密码,需要...
02_MySQL基础.zip_flagi86_java_java 初学_java学习
09-24
5. **数据操作**:插入数据使用`INSERT INTO`语句,查询数据使用`SELECT`语句,更新数据使用`UPDATE`,删除数据则用`DELETE FROM`。 6. **索引和查询优化**:索引可以显著提高查询速度,但会占用额外的存储空间。...
MySQL select、insert、update批量操作语句代码实例
09-08
SELECT * FROM SYS_TEXT_PROMOTE WHERE TEXT_PUSH_FLAG = 1 AND PROMOTE_ID IN (" separator="," close=")"> #{item} </select> ``` 这段代码会查询`TEXT_PUSH_FLAG`为1且`PROMOTE_ID`在给定列表中的所有...
mybatis 批量插入 嵌套select.pdf
12-16
在这个修正的版本中,我们在SELECT语句中添加了`AS t`,将`chat_messages`表别名为`t`。这样,SELECT查询与正在进行的INSERT操作就不会冲突,因为它们引用的是不同“对象”。这个别名使得查询能够正常执行,返回所需...
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1961
ctf_BUUCTF_web
实验吧 web题--注入类
yisosooo的博客
09-06 787
1、登陆一下好吗 SQL语句:select * from user where username='用户名' and password='密码' 尝试1'='1并没有得到flag,因为表中没有username=1。于是通过构造1'='0进行注入,并且得到flag。执行的语句为select * from user where username='1'='0' and password='1'='
BUUOJweb刷题wp(三)
Theseus_sky的博客
09-15 547
强网杯2019随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 5492
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
python sql注入漏洞 ctf_CTF 中的 SQL 注入总结
weixin_39641334的博客
12-09 844
flag 常见表1select flag from flagSQL 注入的基本原理123select * from user where username='' and pass=''# 构造 username=devnull' or '1后,sql 语句变成select * from user where username='devnull' or '1' and pass=''SQLMap1p...
buuctf web小结
qq_42551635的博客
04-25 4587
你传你*呢 .htaccess文件 AddType application/x-httpd-php xxx 本句话的作用是使该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件 一个傻逼错误 var/www/html 是网站根目录,也就等价于 http://55f19d33-bd47-48ac-9734-232c1632f237.node3.buuoj.cn 所以蚁剑里链接时不能重复输入 题解 上传.htaccess文件(注意绕过MIME) 然后上传图片马 ,o
实验吧简单的sql注入解题思路
ZweLL032的博客
03-17 8288
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
CTF 中的 SQL 注入总结
重新启程
10-12 4824
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
select *,1 || flag from flag是什么意思
03-20
这是一个 SQL 查询语句,其中的 select * 表示查询所有列,1 || flag 表示将数字 1 和 flag 字段的值进行字符串拼接,from flag 表示从名为 flag 的表中查询数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值