MYSQL（南邮）

下面是我在南邮上做的一道mysql题目：

点击百度百科，查看robots.txt的介绍，摘捡额如下：

 所以直接在网址后面，加上robots.txt,访问robots.txt的内容，如下：

 很显然是一道代码审计题，我们接下来的任务就是分析代码，

注意到有个TIP:sql.php,  所以接下来打开这个文件

 

 我们发现该文件下并没有内容，接下来就是分析代码了。

 if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }

这段代码就是我们要获得content的代码了。

id!==1024, 可得到content,我们随便书一个1022试试

 发现不能得到我们想要的

那再看看1024

就输出try again

再往后看看，1025提示 no more

1026 1027都没有东西了

再往回1023，还是没内容

那再关注1024，思考可能内容就在id=1024里面，但代码判断不能是1024才显示

那我们就要想有什么可以等效1024，但不等于1024

那很容易想到时mysql的精度问题，输入1024.1试试

就可以得到flag:the flag is:nctf{query_in_mysql}