Web安全入门(数据库基础)

最新推荐文章于 2024-07-26 12:52:45 发布
最新推荐文章于 2024-07-26 12:52:45 发布
阅读量94 收藏
点赞数
文章标签: 数据库 web安全
原文链接:http://www.cnblogs.com/Letho/p/11169241.html
版权

关于数据库不想写的太细,对数据库的操作从网上都可以查到,这里只想写一点SQL手工注入能用到的最主要的SQL语句:

 

查询表语句:

select * from X(X代表数据库中的一个表,*代表X表中所有字段,可以把*换成具体的字段如id,username等)

 

联合查询语句(基本规则:所有查询中的列数必须相同):

#hack有3个字段,news有1个字段(id)

select * from news union select * from hack;  #字段数不匹配,查询报错

select * from news union select username,password from hack;  #查询正常

select * from hack union select 1,id,title from news;  #查询正常

 

先总结两条最重要的查询语句,后续用到的SQL语句在ACCESS和MySQL手工注入中再详细写

然后简单写一下注释语句:

 

a.单行注释:

#,以“#”开头,直到该行行尾全部都是注释内容

--,以“--”开头,直到该行行尾全部都是注释内容(“--”与注释内容之间要加空格)

 

b.多行注释:

/*......*/, "/*" 用于注释文字的开头,"*/"用于注释文字的结尾

 

转载于:https://www.cnblogs.com/Letho/p/11169241.html

aifan8968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全入门自学笔记—基础知识(一)
qq_54537919的博客
03-10 1733
Web安全入门基础知识(一) 1.什么是WEB web (World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 ...
web安全入门ppt课件.ppt
11-16
Web 安全入门 PPT 课件 本 PPT课件主要介绍了 Web 安全基础知识,包括 Web 安全初探、Web 漏洞等内容。下面是从本 PPT 课件中提炼出的相关知识点: Web 安全初探 * Web 安全的重要性:Web 应用程序的安全性是...
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF--MySQL数据库
woshisz0413的博客
11-27 1030
MySQL: (1)MySQL查询:union(连接多个select)
一、web安全入门基础知识
weixin_45761101的博客
06-01 2万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
Web安全入门基础知识(笔记)
Forget_liu的博客
03-27 2万+
域名就是网站地址的名称,例如顶级域名 baidu.com yuque.com 只有一个.域名二级域名 news.baidu.com tieba.baidu.com 加在顶级域名前的域名多级域名 test.news.baidu.com 加在在二级域名前的域名DNS是域名系统服务协议,主要用于域名和IP地址的相互切换例如在cmd命令控制台中可以通过 ping将域名解析成IP地址攻击者在得到权限后,留下后门文件方便下次进入;服务器后门,网站后门等等web使用的比较广web网站了漏洞相对较多。
WEB安全基础入门-概念名词
tjz991129的博客
01-09 2508
本文章主要对WEB安全的基本入门做一个系统的概述及基本认识! 1、域名 域名即与IP地址一一对应的名称,网上有多个注册域名的网站如万网注册域名。 在域名中www.为顶级域名,其后为多级域名,在WEB安全中对多级域名的收集尤为重要,因为在打开一个网站的主网页时可能并不能发现什么漏洞,但是对它子域名所在的网页渗透时就可能存在漏洞,并且可能对整个网站也造成影响。简单来说,对多级域名的收集就是让你在渗透时有了更多的看可能。 2、DNS域名系统服务协议 DNS主要就是用于确定域名与IP之间一一对应的关系。 在这
CTF web安全45天入门学习路线
b1ackc4t的博客
01-23 7726
前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议。 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就是打好网站开发的基础,曾有伟人说过-“自己不会做网站,何谈去找网站的漏洞”,在学习漏洞前,了解基本网站架构、基础网站开发原理,基础的前后端知识,能够让你之后的漏洞学习畅通无阻。 html+css+js(2-3天) 前端三要素 html、css、js是被浏览器解析的代码,是构成静态页面的基础。也是前端漏洞如xss
web安全学习笔记--基础入门
m0_64348326的博客
04-21 5556
一、名词 1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号 2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载 二、网页基本架构 1.常见的脚本语言:php、jsp、asp、aspx、javaweb、python、cgi等 2.操作系统:windows、linux 3.中间件:nginx、IIS、Tomcat、.
信息安全入门——web安全介绍
小白一枚多多关注的博客
11-15 5331
通过上一篇文章使我们得知了信息安全与网络安全之间的区别以及分别做什么的,今天我将给大家介绍一下信息安全中较为庞大的一个分支中的分支——web安全web安全顾名思义,就是web服务的安全web服务通常由服务器、中间件、插件、内容构成,而攻击者就是通过某种特殊的手段已达到拿下web服务器为目的。 web安全每年都会由国际组织“开放式web应用程序安全项目(owasp)”来定义每年危害排前10的漏洞,但个人觉得每年这个榜基本上变化都不大,接下来我们就来了解一下该组织每年所定义的危害排名前十的漏洞(简称O
网络安全入门基础知识
Greedy Hat的博客
10-06 9639
网络安全入门基础知识
WEB安全入门基础.zip
10-25
"WEB安全入门基础"这个主题是为初学者设计的,旨在帮助他们理解和掌握基本的Web安全概念。 首先,我们需要理解Web安全基础:HTTP(超文本传输协议)和HTTPS(超文本传输安全协议)。HTTP是互联网上应用最为广泛的...
数据库MySQL入门.pdf
01-15
MySQL最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 MySQL的特点: 1. 开源:MySQL是开源的,所以你不需要...
数据库学习入门数据库基础.doc
10-10
备份和恢复是确保数据安全的关键环节,DBA必须熟悉如何定期备份数据库,并在出现故障时能迅速恢复数据。 总的来说,数据库学习是一个深度和广度兼具的过程。从基本概念的理解到实际操作的实践,再到对特定DBMS的...
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 698
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1603
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
最新发布
2401_85476437的博客
07-26 335
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
互联网基础知识与Web数据库设计入门
本篇课件主要介绍了第1章关于Internet相关知识,详细...通过这些内容,学生可以了解到互联网从初期到现代的演变过程,以及数据库Web开发中的关键作用,这对于理解Web设计与开发的基础理论和技术实践具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值