首页 > 数据库 >[SUCTF 2019]EasySQL 1 做题笔记

[SUCTF 2019]EasySQL 1 做题笔记

时间:2023-06-03 16:22:41浏览次数:61  
标签:SUCTF union EasySQL 2019 table id select

 题目考察的是SQL注入,先找一些常用的SQL命令

1.判断注入类型:
简单的注入类型有字符型和数字型

2.判断列数

?id =1’ orderby 4 #
?id =1' union select 1,2 ,3 #

3.判断库名

?id=1' union select 1,database(),3 #

4.判断表名

?id=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #

待补充..........

这题的解法参考网上的

输入的内容为*,1

 
得到flag

标签:SUCTF,union,EasySQL,2019,table,id,select
From: https://www.cnblogs.com/arithmetical-sum/p/17454148.html

相关文章

  • [MtOI2019]幽灵军团
    题意求下面表达式的值,\[\prod_{i=1}^{A}\prod_{j=1}^{B}\prod_{k=1}^{C}\left(\frac{lcm(i,j)}{gcd(i,k)}\right)^{f(type)}\pmod{p}\]其中,\(type=\{0,1,2\}\),\(f(type)\)满足:\[f(0)=1,\]\[f(1)=i\timesj\timesk,\]\[f(2)=gcd(i,j,k).\]其中,......
  • [极客大挑战 2019]Havefun 1 做题笔记
     打开发现什么信息都没有,先按F12查看源码 发现隐藏信息 $cat=$_GET['cat']; echo$cat;    if($cat=='dog')       {           echo'Syc{cat_cat_cat_cat}';       }如果cat=dog,那就cat_cat_cat_cat我们试着加上/?cat=dog  ......
  • [极客大挑战 2019]EasySQL1 做题笔记
     看标题是EasySQL,简单SQL注入,想来不会特别难先尝试输入admin123456发现账号和密码都错误那就尝试传说中的万能密码 1'or'1'='1'# 输入的时候记得切换为英文输入法 出现flag......
  • 2018-2019,盖个时间戳
    2019第一个工作日,连续第12年的个人小结,不为别人,只是写给自己。先回顾一下之前的小结:2007的写在msn的space上,可惜这个产品已经死了好几年了,也没留底;2008~2013的写在iamsujie.com上;2014年开始写在微信公众号里。它们的标题如下。2007总结 2008展望2008年小结,我想,我就从这里开始2010......
  • 2019 年百度之星·程序设计大赛 - 初赛三[1-3]
    题目链接:http://bestcoder.hdu.edu.cn/contests/contest_show.php?cid=863 A.#include<bits/stdc++.h>usingnamespacestd;constintmx=2e5+10;constintmod=1e9+7;typedeflonglongll;intmain(){intt;scanf("%d",&t);wh......
  • 2018-2019 ACM-ICPC Southeastern European Regional Programming Contest (SEERC 201
    题目链接:https://vjudge.net/contest/339284#overview A.Numbers待做B.BrokenWatchs=input()s=s.split("")A,B,C,N=list(map(int,s))n=(N-1)//2ret=N*N*N-3*N*(n)*(n-1)-N-3*N*(N-1)ans=retmod=1<<64if(A==BandB==C):......
  • 题解 AT_nikkei2019ex_e【コラッツ問題】
    啥玩意,诈骗题还能这么诈骗。\(f(X)\)就是角谷猜想(冰雹猜想)所需的步数。根据角谷猜想,定义函数\(g\):\[g(X)=\begin{cases}\frac{X}{2},&2\midX\\3X+1,&2\nmidX\end{cases}\]则显然有\(f(g(X))=f(X)-1\)。样例二已经给出了\(f(X)=1000\)的解\(X=1789997546303\),而\(P......
  • [ZJOI2019]麻将
    dp套dp经典例题。这种题一般都是给你一个奇怪的合法条件,然后去做一些计数之类的东西,直接设计状态很不好做。我们考虑先设计一个判定合法的dp,以这个dp的状态和结果作为状态去dp。更一般的,我们发现dp的过程有初始状态和终止状态,转移看成有向边,可以建出一个自动机来。dp......
  • 【Oracle】Oracle Database Administration 2019 Certified Professional Certificati
     说明:1.目前题库100%覆盖考题,准确率84%。2.若需要优质烤券,请私信,留下你的WX。(官方250刀,本店只需要1500RMB包含100%完整题库以及考试经验分享)3.本条信息长期有效。考试题量:85通过分数:84%1、WhichtwoaretrueaboutreclaimingspaceusedbyFlashbacklogsinOracle......
  • 【蓝桥杯 2019 省 A】修改数组【并查集】
    链接https://www.luogu.com.cn/problem/P8686题意给你\(n\)个数a[1...n],从\(a_2\)开始,如果和之前的某个数具有相等的值,就一直让\(a_i=a_i+1\),直到前面的任何一个数都和它不相等\(1\leqn\leq10^5\),\(1\leqa_i\leq10^6\)问最后的序列是什么思路暴力做法......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99