- 博客(2)
- 收藏
- 关注
RSS订阅原创 墨者学院手工注入sql靶场 小白经验
发现mysql版本号为5.7.22,到这里我们必须清楚,在mysql5.0版本以上,存在一个information_schema数据库,存储记录数据库名、表名、列名的数据库 相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。第一次打靶场,也是花了差不多两个多小时,url输入页面一直是白的,后来跟舍友俩人一块看,俩人大眼瞪小眼,最后发现是结尾的单引号是中文的,这里大家可不要犯这种低级错误哈,一定要是英文符号才可以。我们爆出了数据库名,然后爆表的名字。
2024-12-24 15:27:56
483
原创 创建一个基于Django+Python+Mysql的学生信息管理系统
本实验通过对mysql与python的连接,借助django框架完成信息的增删改查操作,实验中遇到过许多问题,例如用户权限无法使用模块功能,前端跳转报错等。pymysql作用就是将python连接数据库,由于diango默认不识别pymysql作为后端,因此这个函数作用是将pymysql伪装成mysqldb。下创建一个static文件夹,存放静态文件,比如图片,HTML页面展示的背景图片,在setting.py进行配置如下。在APP下创建一个模板文件templates,用于存放HTML页面模板。
2024-11-21 17:00:12
729
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人