01 2022 档案
MySQL,我的sql学习
摘要:基础的sql语句 SELECT - 从数据库中提取数据 UPDATE - 更新数据库中的数据 DELETE - 从数据库中删除数据 INSERT INTO - 向数据库中插入新数据 CREATE DATABASE - 创建新数据库 ALTER DATABASE - 修改数据库 CREATE TABL
BUUctf解题(1)
摘要:[ACTF2020 新生赛]Exec1 具体解题步骤如上图 首先ping一下127.0.0.1看看反应 之后在后面加上ls(ls是list的缩写,其本质是list,查找表名),查找发现没有什么,也就说在当前目录下找不到东西 选择往前找 这里有两种方法 一种是cd ../../../;ls,在cd返回
web类sql注入
摘要:关于sql注入的介绍 攻击者利用手工注入或者绕过防护程序进行sql注入得到数据泄露的效果 关键词注入绕过 关键词select,union,or,and,=,空格 常见的注入绕过方式 (1)编码绕过 将被过滤的关键词进行编码 一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码