首页 > 数据库 >sql注入(极客大挑战2019EasySQL1)

sql注入(极客大挑战2019EasySQL1)

时间:2024-09-05 23:37:09浏览次数:7  
标签:username 极客 admin 2019EasySQL1 报错 13123 sql password

题目链接

  1. 我们输入

    http://643dcead-c254-412c-a4fe-5787862bbf9e.node5.buuoj.cn:81/check.php?username=admin' and password=13123
    

    响应为如下,提示我们输入password,看似url中查询了password,但是因为这是一个字符型注入,后台url转为

    SELECT * FROM users WHERE username='admin AND password=13123';
    

    将'admin AND password=13123'看为一个整体作为username了

    img

  2. 下面我们使用&,我们输入

    http://643dcead-c254-412c-a4fe-5787862bbf9e.node5.buuoj.cn:81/check.php?username=admin"&password=13123
    不报错
    

    原sql语句为

    SELECT * FROM users WHERE username='admin"' AND password='13123';
    

    没有出现报错,&符号可以正确的将username和password理解为两个不同的查询变量。
    但是输入

    http://643dcead-c254-412c-a4fe-5787862bbf9e.node5.buuoj.cn:81/check.php?username=admin'&password=13123
    报错
    

    原sql语句为

    SELECT * FROM users WHERE username='admin'' AND password='13123';
    因为闭合符号为','不会被视为字符,所以admin'是不闭合的
    

    这说明了注入方式为字符型注入,而且闭合符号为'

标签:username,极客,admin,2019EasySQL1,报错,13123,sql,password
From: https://www.cnblogs.com/gzy-blogs/p/18399397

相关文章

  • MySQL 源码|67 - 语法解析(V2):数值字面值|V20240905
    目录文档:MySQL源码|源码剖析文档目录源码位置(版本=MySQL8.0.37):/sql/sql_yacc.yy前置文档:MySQL源码|33-语法解析:bison基础语法规则根据MySQL源码|21-词法解析:状态转移逻辑梳理中梳理的MySQL词法解析逻辑,有如下终结符与数值相关:终结符名称终结符表示内容NUM......
  • mysqldump命令详解
    在日常维护工作当中经常会需要对数据进行导出操作,而mysqldump是导出数据过程中使用非常频繁的一个工具;它自带的功能参数非常多,文章中会列举出一些常用的操作,在文章末尾会将所有的参数详细说明列出来。 语法:默认不带参数的导出,导出文本内容大概如下:创建数据库判断语句-删除表-......
  • mysql主备环境同机搭建
    社区版下载地址:downloads.mysql.com/archives/community/原包 ##解压[root@prdb19u01]#tar-xvfmysql-8.4.0-linux-glibc2.28-x86_64.tar.xzmysql-8.4.0-linux-glibc2.28-x86_64/bin/mysql-8.4.0-linux-glibc2.28-x86_64/bin/myisam_ftdumpmysql-8.4.0-linux-glibc......
  • docker部署mysql8主从
     一、拉取mysql镜像dockerpullmysql 二、创建容器#主库dockerrun-itd-p3306:3306-eMYSQL_ROOT_PASSWORD=123456--namemysql-mastermysql#从库dockerrun-itd-p3307:3306-eMYSQL_ROOT_PASSWORD=123456--namemysql-slavemysql 三、配置主库[m......
  • 基于springboot的宿舍管理系统的设计与实现 (含源码+sql+视频导入教程)
    ......
  • 专项练习-数据库SQL-177题(下)
     ※食用指南:文章内容为牛客网《专项练习-数据库SQL》177道选择题,重点笔记,用于重复思考错题,加深印象练习传送门:专项练习-数据库SQL-177题目录:1、维护参照完整性约束的策略2、数据库事务的特性(ACID)3、DQL、DML、DDL、DCL,提交数据的类型4、视图的概念5、索引的描述6、各......
  • SQL——DQL用来查询数据库表中的记录(MySQL)
    DQL英文全称是DataQueryLanguage(数据查询语言),用来查询数据库表中的记录。关键字:select一、前言select  字段列表  from表名列表 --基本查询where  条件列表-----条件查询(where)groupby 分组字段列表 having分组后条件列表--分组查询(groupby......
  • 填坑 Plugin 'mysql_native_password' is not loaded
    数据库从mysql5.7升级到mysql8.4,部分场景出现以下错误提示:Plugin'mysql_native_password'isnotloaded原因是:mysql_native_password插件(模式)在新版本中被弃用了,新模式为caching_sha2_password,需要启用一下旧模式。解决步骤:1.连接到数据库后,用命令SHOWPLUGINS查看插......
  • MySQL索引与事务(详细解析)
    目录1.索引作用 优势:2.索引的使用 2.1查看索引 2.2创建索引2.3删除索引 3.索引的数据结构4.事务 4.1事务的概念 4.2事务的使用 1.索引作用 优势: --索引类似一本书的目录,加快提高的查询的效率 --索引会额外的占用磁盘的空间,可能会拖慢插入......
  • MySQL 数据类型详解
    MySQL是一种广泛使用的关系型数据库管理系统,它支持多种数据类型以满足各种应用场景的需求。本文将详细介绍MySQL支持的数据类型、它们的使用场景以及实现原理,并通过图示帮助读者更直观地理解。目录简介数值类型整型浮点型定点型日期和时间类型字符串类型字符串二进制字......