| id | SELECT识别符。这是SELECT的查询序列号 | | | | | select_type | SELECT类型,可以为以下任何一种: SIMPLE :简单SELECT(不使用UNION或子查询) PRIMARY :最外面的SELECT UNION :UNION中的第二个或后面的SE ...
分类:
数据库 时间:
2020-03-09 20:53:19
阅读次数:
166
第六十一关 和六十关基本一样,就是变成了单引号和双括号,这好像是第一次遇见双括号 爆数据库名 ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23 爆表名 ?id=0‘)) union select extractvalu ...
分类:
数据库 时间:
2020-03-08 16:08:44
阅读次数:
97
union 结果集合并 使用多个select分别查询不同的表,把多个select查到的记录合并在一起 一个select查到m条记录,另一个select查到n条记录,合并之后就是m+n条记录 #查询全校师生的id、name,使用2个select分别从tb_teacher、tb_student中查,然后 ...
分类:
数据库 时间:
2020-03-08 09:36:47
阅读次数:
70
1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名,information_schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli ...
分类:
数据库 时间:
2020-03-07 00:06:41
阅读次数:
132
使用enum进行定义 /* 枚举类型演示 */ #include <stdio.h> int main() { enum /*季节*/ {CHUN, XIA = 5, QIU, DONG}; printf("QIU是%d\n", QIU); } 使用union联合进行定义 /* 联合演示 */ #i ...
分类:
编程语言 时间:
2020-03-06 15:07:01
阅读次数:
83
union和union all -- 查询t_book的id SELECT id FROM t_book; -- 查询t_booktype的id SELECT id FROM t_booktype; -- union查询去重 SELECT id FROM t_book UNION SELECT id ...
分类:
数据库 时间:
2020-03-06 13:32:40
阅读次数:
73
一种特殊的数据类型,允许您在相同的内存位置存储不同的数据类型。您可以定义一个带有多成员的共用体,但是任何时候只能有一个成员带有值。 union变量的大小为其中size最大类型的大小。 #include<stdio.h> union U { int a; char b; }; int main() { ...
分类:
其他好文 时间:
2020-03-05 15:31:37
阅读次数:
86
1、原题 2、代码 @A = (5,6,7); # 数组用@和圆括号,用$A[index]访问;哈希用%和圆括号,用 # $A{'key'}访问 @B = (6,7,8); @intersection; @union; # 计算交集,依次取出A中元素,判断其是否与B中的某个元素相等 foreach ...
分类:
其他好文 时间:
2020-03-05 10:22:02
阅读次数:
72
无限层级结构的table1表,Id(主键),ParentId(父级id)查询某个Id的所有下级或所有上级,使用WITH AS,UNION ALL 查询 1、查询Id为1所有的下级 WITH T AS( SELECT * FROM table1 WHERE Id=1 UNION ALL SELECT ...
分类:
数据库 时间:
2020-03-04 12:38:42
阅读次数:
90
1.和上一题一样的,payload都不用改 2.爆破 (1)爆库:?id=-1%E6' union select 1,2,database() --+ (2)爆表:?id=-1%E6' union select 1,group_concat(table_name),3 from informatio ...
分类:
其他好文 时间:
2020-03-03 19:07:06
阅读次数:
76
