sql
小人物哎
希望我们可以一起学习,我是小白。
展开
-
Sqli-labs--less-5
less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数: rand()随机函数,返回0~1之间的...原创 2018-05-21 16:58:09 · 646 阅读 · 1 评论 -
Sqli-labs--学习笔记
数据库的连接函数:concat和concat_ws; concat_ws的第一个参数是连接字符串的分隔符。 user():返回当前数据库连接使用的用户 database():返回当前数据库连接使用的数据库 version():返回当前数据库的版本 127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,2,concat_ws(char(32,5...原创 2018-05-15 20:05:33 · 284 阅读 · 0 评论 -
Sqli-labs--Less7-10
Less 7 Dump into outfile第七关,通过注入导出文件,一句话木马。 需要知道的是根目录,以及mysql中my.ini文件中的secure_file_priv,没有的话可以在my.ini中直接加入,有了这个才能导出。 payload : http://127.0.0.1/sqli-labs/Less-7/index.php?id=-1'))Union sel...原创 2018-05-22 18:23:44 · 591 阅读 · 0 评论 -
sqli-labs第十一关
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...原创 2018-06-10 17:54:22 · 4350 阅读 · 0 评论 -
sqli-labs第十三关--十五关
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形)看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...原创 2018-06-18 16:41:14 · 3221 阅读 · 3 评论 -
mysql my.ini
Mysql my.ini[client]#设置mysql客户端默认字符集default-character-set=utf8 [mysql]# 设置mysql客户端默认字符集default-character-set=utf8 user = 'root'password = '123'[mysqld]#设置3306端口port = 3306 # 设置mysql的安装目录...原创 2019-08-29 19:51:39 · 1063 阅读 · 1 评论