講師:堇姬 @ Izcc-ctf
2023.12.8
成電二年級/幽夜工作室繪師
DC : naup_sumire_hime
IG : ckcsc36th_naup
涉獵C++、C、python、遊戲(tkinter、pygame)、資安(Web、Crypto)、AI、flask、html/css/js、 PHP、DC bot、GO
喜歡看輕小說、動畫、Vtuber、打音遊,也喜歡看百合,就是一個長年混跡ACG的宅女。
夢想是可以成為很電的駭客跟繪師,也想自己寫出一個AI老婆。
Customers
SELECT CustomerName, City FROM Customers;
WHERE
子句用於過濾記錄SELECT * FROM Customers WHERE Country='Mexico';
INSERT INTO table_name (column1, column2, column3, ...)
VALUES (value1, value2, value3, ...);
INSERT INTO Customers (CustomerName, ContactName, Address, City, PostalCode, Country)
VALUES ('Cardinal', 'Tom B. Erichsen', 'Skagen 21', 'Stavanger', '4006', 'Norway');
DELETE FROM Customers WHERE CustomerName='Alfreds Futterkiste';
SELECT username,password FROM users WHERE username = '{username}'
AND password = '{password}'
SELECT id, username FROM users WHERE username = 'admin'
AND password = '' OR 1=1 --'
Remote Code Execution
#include <stdlib.h>
int main() {
char input[100];
scanf("%s", input);
system("cat"+input);
return 0;
}
這是一個可以輸入文件,來做查詢的程式碼
如果我輸入 vvv.txt
如果有這份文件,就會cat vvv.txt
vvv.txt;ls
一句話老婆