2021年2月22日
MySQL——连接的使用
摘要: 多表查询命令JOIN 作用 实际查询中,往往会在多个表中查询 类别 INNER JOIN(内连接,或等值连接):获取两个表中字段匹配关系的记录 LEFT JOIN(左连接):获取左表所有记录,即使右表没有对应匹配的记录 RIGHT JOIN(右连接):获取右表所有记录,即使左表没有对应匹配的记录 I 阅读全文
posted @ 2021-02-22 16:48 ceiling~ 阅读(75) 评论(0) 推荐(0) 编辑
SQL server手注之报错注入
摘要: concert()函数 功能 把日期转换为新数据类型的通用函数 语法 CONVERT(date_type(length),data_to_be_convrted,style) date_type(length) 规定目标数据类型 data_to_be_converted 含有需要转换的值 style 阅读全文
posted @ 2021-02-22 14:45 ceiling~ 阅读(264) 评论(0) 推荐(0) 编辑
SQL Serves手注之联合查询注入
摘要: Mssql数据库特点 高性能设计,可充分利用WindowsNT的优势 系统管理先进,支持windowsNT的优势 强壮的事物处理功能 支持堆成多处理器结构、存储过程、ODBC,并具有资助的SQL语句。 Mssql数据库补充介绍 判断是都为Mssql数据库 and exists(select * fr 阅读全文
posted @ 2021-02-22 10:59 ceiling~ 阅读(105) 评论(0) 推荐(0) 编辑
2021年2月18日
MySQL手注之ROOT权限处理
摘要: 读写操作需要的条件 正常条件 当前连接到数据库的用户是ROOT权限 网站物路径(可以用报错、phpinfo页面、猜、爆破) 版本条件 5.5.53之前:secure_file_priv变量默认为空,所以默认情况下是可以直接通过SQL语句来导出文件的 高于5.5:secure_file_priv的值为 阅读全文
posted @ 2021-02-18 10:45 ceiling~ 阅读(158) 评论(0) 推荐(0) 编辑
2021年2月17日
MySQL——正则表达式
摘要: 正则表达式 模式 描述 匹配输入字符串的开始位置;如果设置RegExp对象的Multiline属性,^也匹配**'\n'或'\r'**之后的位置 $ 匹配输入字符串的结束位置;如果设置了RegExp对象的Multiline属性,$也匹配**'\n'或'\r'**之后的位置 . 匹配出"\n"在内的任 阅读全文
posted @ 2021-02-17 23:49 ceiling~ 阅读(89) 评论(0) 推荐(0) 编辑
PHP——文件上传
摘要: 创建文件上传表单 <html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="fi 阅读全文
posted @ 2021-02-17 22:20 ceiling~ 阅读(59) 评论(0) 推荐(0) 编辑
延时盲注
摘要: 延时注入 mysql>=5.0 使用sleep()进行查询 mysql<5.0使用benchmark()进行查询 注入流程 1.判断是否存在延迟注入 id=1' and sleep(5)# 2.判断当前用户 id=1' and if(ascii(substr(user(),1,1))=114,sle 阅读全文
posted @ 2021-02-17 15:00 ceiling~ 阅读(117) 评论(0) 推荐(0) 编辑
布尔型盲注
摘要: #原理 语句正确,页面返回正确;语句错误,页面返回错误。 盲注常用的函数 函数 功能 length() 返回字符串的长度 substr() 用来截取字符串 ascii() 返回字符adcii码 sleep() if(ex1,ex2,ex3) 判断语句,ex1正确执行ex2,错误执行ex3 #注入流程 阅读全文
posted @ 2021-02-17 09:33 ceiling~ 阅读(516) 评论(0) 推荐(0) 编辑
2021年2月14日
报错注入
摘要: 什么时候用 页面没有回显示 常用的报错函数 1.floor() union select * from (select count(*),concat(floor(rand(0)==*==2),(select user()))a from information_schema.tables grou 阅读全文
posted @ 2021-02-14 10:53 ceiling~ 阅读(88) 评论(0) 推荐(0) 编辑
2021年2月13日
联合查询注入
摘要: 原理 ==union select==联合查询。即合并(取交集,结果中没有重复行)前后两个查询; 这里要注意以下两点 前后查询视图,必须拥有相同数量的列 列也必须拥有相同的数据类型(数据内省份三大类:数值、日期和时间、字符串) union联合查询注入基本流程 1.判断是否存在注入 ①单引号法 ’ ② 阅读全文
posted @ 2021-02-13 17:28 ceiling~ 阅读(453) 评论(0) 推荐(0) 编辑