澳门新浦京app下载mysql 中with rollup的用法

通常对于无刷新提交表单,我们都是运用ajax实现的。前段时间跟着老大了解到另一种无刷新提交表单的方法。现在整理出来分享给大家。

今天看到一个审计的题目,解析里面说需要用到mysql的group by xxx with
rollup这个语句。没用过,不知道干什么的,度娘之后那些博客解释得很难受,那种感觉就是你觉得他写的好xx,但就是看不懂。
使用效果如图:

// 创建数据库教程连接
mysql教程_connect(‘localhost’,’111cn.net’,’www.111cn.net’);
mysql_select_db(‘www.111cn.net’);//数据库选择
mysql_query(‘set names “gbk”‘);

第一种:

love

//进度查询操作
?>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″
/>
<script
language=”javascript教程”>
 check111cnNet()
 {
  
  if( myfm.uid.value ==” )
  {
   alert(‘www.111cn.net提示你:用户名错误’);
   return false;
  }
  if( ! myfm.pwd.value!=” && myfm.pwd.value == myfm.pwd1.value )
  {
  
   alert(‘www.111cn.net提示你:二次密码不正确’);
   return false;
  }
   
 }
</script>
</head>

复制代码 代码如下:!DOCTYPE HTMLhtml
lang=”en-US”head meta charset=”utf-8″ title无刷新提交表单/title style
type=”text/css” ul{ list-style-type:none;} /style/headbody iframe
name=”formsubmit” /iframe !–
将form表单提交的窗口指向隐藏的ifrmae,并通过ifrmae提交数据。 — form
action=”form.php” method=”POST” name=”formphp” target=”formsubmit” ul li
label for=”uname”用户名:/label input type=”text” name=”uname” / /li li
label for=”pwd”密 码:/label input type=”password” name=”pwd” / /li li
input type=”submit” value=”登录” / /li /ul /form/body/html

不知道有没有人和我想的一样,null那里是怎么回事。
然后我想起电脑里有mysql官方文档,查了一下。然后我发现我的智商可以理解。我把截图贴下:

<body>
<form id=”myfm” name=”myfm” method=”post” action=””>
  <label>
  用户名
  <input type=”text” name=”uid” />
  <br>
  密码
  <input type=”text” name=”pwd” />
  <br>
  密码2
  <input type=”text” name=”pwd2″ />
<br>
  </label>
  <label>
  <input type=”submit” name=”Submit” value=”注册” onClick=”return
check111cnNet();” />
  </label>
</form>
</body>
</html>
<?php

复制代码 代码如下:?php //非空验证
if(empty($_POST[‘uname’]) || empty($_POST[‘pwd’])) { echo ‘script
type=”text/javascript”alert(“用户名或密码为空!”);/script’; exit; }
//验证密码 if($_POST[‘uname’] != ‘jack’ || $_POST[‘pwd’] !=
‘123456’) { echo ‘script
type=”text/javascript”alert(“用户名或密码不正确!”);/script’; exit; }
else { echo ‘script type=”text/javascript”alert(“登录成功!”);/script’;
exit; }

3.png

if($_POST)
{
 $uid = $_POST[‘uid’];
 $pwd = $_POST[‘pwd’];
 $pwd1 = $_POST[‘pwd1’];
 if( empty( $uid ) ){exit();} 
 $sql = “Select * from user where uid =’$uid’ limit 0,10”;
 $query = mysql_query($sql ) or
die(“www.111cn.net提示你:查询出错了”);
 
 if( mysql_num_rows( $query ) )
 {
  echo ‘用户己被注册’;
 }
 else  
 {
  if(mysql_query(“insert into user(uid,pwd)
values(‘$uid’,’md5($pwd)’)”))
  {
   echo ‘www.111cn.net提示你:注册成功’;
  }
  else
  {
   echo ‘注册失败’;
  }
 }
}

4.png

/*
 数据表结构
 CREATE TABLE `111cnNet`.`user` (
 `id` INT( 8 ) NOT NULL AUTO_INCREMENT ,
 `uid` CHAR( 150 ) NULL ,
 `pwd` char(32) NULL ,
 PRIMARY KEY ( `id` )
 ) ENGINE
本教程只供学习用没进行安全处理,如用于商业用途出现任何问题与本站www.111cn.net无关
*/

5.png

// 纯本站原创转载必须注明来源否则必究责任
来源
?>

6.png

7.png

Null就是将高聚集的user或者password标出。文档里介绍很详细。

那个题代码如下:
<?php
error_reporting(0);
i f (!isset($_POST[‘uname’]) || !isset($_POST[‘pwd’])) {
echo ‘<form action=”” method=”post”>’.”
“;
echo ‘<input name=”uname” type=”text”/>’.”
“;
echo ‘<input name=”pwd” type=”text”/>’.”
“;
echo ‘<input type=”submit” />’.”
“;
echo ‘</form>’.”
“;
echo ”.”
“;
die;
}
function AttackFilter($StrKey,$StrValue,$ArrReq){
if (is_array($StrValue)){
$StrValue=implode($StrValue);
}
if (preg_match(“/”.$ArrReq.”/is”,$StrValue)==1){
print “水可载舟,亦可赛艇!”;
exit();
}
}
$filter = “and|select|from|where|union|join|sleep|benchmark|,|(|)”;
foreach($_POST as $key=>$value){
AttackFilter($key,$value,$filter);
}
$con = mysql_connect(“XXXXXX”,”XXXXXX”,”XXXXXX”);
if (!$con){
die(‘Could not connect: ‘ . mysql_error());
}
$db=”XXXXXX”;
mysql_select_db($db, $con);
$sql=”SELECT * FROM interest WHERE uname = ‘{$_POST[‘uname’]}'”;
$query = mysql_query($sql);
if (mysql_num_rows($query) == 1) {
$key = mysql_fetch_array($query);
if($key[‘pwd’] == $_POST[‘pwd’]) {
print “CTF{XXXXXX}”;
}else{
print “亦可赛艇!”;
}
}else{
print “一颗赛艇!”;
}
mysql_close($con);
?>
在$key[‘pwd’] == $_POST[‘pwd’]

这里,如果key的值是Null,post提交的pwd也是null,就可以绕过。在user那里使用万能密钥配合with
rollup一下’ or 1=1 group by pwd with rollup limit 1 offset 2

即可。上面过滤逗号,offset可以解决。
mysql官方文档密码:wing

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图