南邮 MYSQL
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了南邮 MYSQL,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含672字,纯文字阅读大概需要1分钟。
内容图文
打开题目
根据提示网址后+robots.txt,并unicode文本编码
发现有个sql.php文件,所以继续上一步,根据代码尝试id=1023、1024、1025,并不能获得想要结果,联想到数据精度的问题id=1024.1,得到 flag。
既然限制了直接输入1024,说明要查的id很有可能就是1024.intval()将变量转成整数类型,默认是转为10进制.那么我们输入1024.1就行了.intval()会把1024.1变为1024,这样查的时候id=1024,而if ($_GET[id]==1024)的时候1024.1!=1024
---------------------
作者:Tr0y
来源:CSDN
原文:https://blog.csdn.net/qq_30637197/article/details/52956198
版权声明:本文为博主原创文章,转载请附上博文链接!
---------------------------------------------------------
收获
mysql的精度问题
intval()将变量转成整数类型
内容总结
以上是互联网集市为您收集整理的南邮 MYSQL全部内容,希望文章能够帮你解决南邮 MYSQL所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。