文章分类 -  数据库相关

docker mariadb MySQL
摘要:下载docker镜像 docker pull mariadb:latest 查看本地已有的所有镜像 docker images 建一个目录作为和容器的映射目录 mkdir -p /root/docker/mariadb/data 创建容器 docker run --name mariadb2 -p 阅读全文
posted @ 2023-11-08 08:57 mmszxc 阅读(79) 评论(0) 推荐(0) 编辑
006 MySQL SQL语句深入
摘要:感谢好兄弟闫先强 提供SQL语句 外连接形象图 把相同项的表,抽出字段,用括号包裹起来做成一个虚拟表,在不断的抽字段组合成新的表 内连接形象图 level1 SELECT sname FROM school.`student` where sname like "张%" ; level2 SELEC 阅读全文
posted @ 2022-12-14 17:52 mmszxc 阅读(22) 评论(0) 推荐(0) 编辑
005 MySQL pymysql模块使用
摘要:pymysql模块的使用 下载 pip3 install pymysql 使用 连接MySQL import pymysql conn = pymysql.connect(host='192.168.10.159',user='root',password='root',database='123' 阅读全文
posted @ 2022-12-13 10:23 mmszxc 阅读(55) 评论(0) 推荐(0) 编辑
003 MySQL 表操作 增删改查
摘要:表数据操作 遵循SQL92标准 3、建表语句 CREATE TABLE `stone1` ( `id` int NOT NULL AUTO_INCREMENT conment 'ID 序号', `user` varchar(255) NOT NULL conment '用户名信息', `passwo 阅读全文
posted @ 2022-12-09 18:32 mmszxc 阅读(19) 评论(0) 推荐(0) 编辑
002 MySQL 库表属性、数据类型、约束、库函数
摘要:MySQL命令 客户端接口自带命令 服务端自带命令: - 一般自带都是发送到连接层 - 其他发送到SQL层 \h 帮忙名 \G 客户端格式化命令 列和行翻转 ,以键值对的形式显示。 tee /tmp/1.log 记录日志的功能 \c 中断命令 \s status 状态信息 或者 source 导入S 阅读全文
posted @ 2022-12-09 10:59 mmszxc 阅读(60) 评论(0) 推荐(0) 编辑
001 MySQL 安装连接等
摘要:第一节:安装 连接 优化 1 安装: 参照阿里云官方 https://developer.aliyun.com/mirror/mariadb CentOS7系列 cat >>/etc/yum.repos.d/MariaDB.repo<<EOF [mariadb] [mariadb] name = M 阅读全文
posted @ 2022-12-07 13:10 mmszxc 阅读(16) 评论(0) 推荐(0) 编辑
waf web防火墙
摘要:waf防火墙突破 安全狗 https://www.safedog.cn/ http://free.safedog.cn/website_safedog.html 网站安全狗 强力拦截各类 注入、跨站、漏洞、应用风险 强力拦截SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文 阅读全文
posted @ 2022-08-08 16:27 mmszxc 阅读(34) 评论(0) 推荐(0) 编辑
数据库值之sqlnamp的使用1
摘要:sqlmap自动化注入点 Sqlmap 对于注入点而言 ** 1、在完善身份信息填写后,发起post 请求,插入信息的时候,后台代码一般都会做防注入的检查 ,此处一般不容易注入, 2、 当发post 请求,更新刚才注册的信息时,一般这个post 一般不会做放注入检查,或者防护相对较弱。 3、在一个w 阅读全文
posted @ 2022-07-14 09:21 mmszxc 阅读(826) 评论(0) 推荐(0) 编辑
安全数据库-文件查看,文件上传 加 注入总结
摘要:安全数据库的文件查看 前提条件: 1、mysql的目录是必须可以读写的 运维部署经常是开启目录的权限的。 2、需要mysql的root权限,并且要开启root的远程登录。 运维需要备份,所以也是满足的 3、开启mysql的配置文件 secure_file_priv 默认配置一般是没有的,需要进入配置 阅读全文
posted @ 2022-06-28 13:42 mmszxc 阅读(195) 评论(0) 推荐(0) 编辑
安全之数据库 union 注入脱库3
摘要:union注入 #通过union 拼接 数据库函数 获取数据库基本信息 mysql> select username from pikachu.member where id=1 union select user() ; + + | username | + + | vince | | root@ 阅读全文
posted @ 2022-04-05 21:32 mmszxc 阅读(89) 评论(0) 推荐(0) 编辑
安全之数据库 select注入2
摘要:注入原理2 web页面常见的sql查询语句可以更改语句的判断条件,使之返回全部的字段数据。 select username,email from member where id=1 or 1=1; # 通过添加多个条件判断条件,返回整个字段的数据。 数字型注入 开发代码: select userna 阅读全文
posted @ 2022-01-19 15:58 mmszxc 阅读(76) 评论(0) 推荐(0) 编辑
004 MySQL高级查询
摘要:sql注入的根源 开发: 1、永远不要相信前端。不是说不要相信前端工程师,而是说不要相信前端提交的数据 后端接口对前端提交的数据没有做任何的校验 ,出现注入 注入的存在就是开发没有做任何处理,直接把前端的值拼到select里面去了 2、把数据库的错误返回给前端,或者返回空数据给前端 错误日志中判断后 阅读全文
posted @ 2021-01-06 13:30 mmszxc 阅读(116) 评论(0) 推荐(0) 编辑
安全数据库--mysql 盲注5 +绕过sql校验
摘要:在sql注入的过程中 1、使用了 简单的 sql查询 ,变更sql条件,使用 union join 返回数据, ##利用sql or关键字添加多个条件,union 添加SQL语句 返回数据 2、使用 函数报错的手法,返回数据。 ## 利用sql or关键字添加多个条件,返回数据 , 3、在http协 阅读全文
posted @ 2019-02-03 10:41 mmszxc 阅读(120) 评论(0) 推荐(0) 编辑
安全之数据库 数据库函数报错回显 配合其他语法注入,http头注入4
摘要:有输入的地方就有漏洞 数据库报错信息回显 把数据库的错误返回给前端,或者返回空数据给前端, 如果在业务代码中,没有捕获这种报错信息,就能利用这种漏洞。 concat 字符串拼接符 mysql> select concat(id ,xxxx,username) from member; 1054 - 阅读全文
posted @ 2019-02-01 15:23 mmszxc 阅读(164) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示