mysql
文章平均质量分 79
devil8123665
这个作者很懒,什么都没留下…
展开
-
sql注入之order by注入
在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻笔记发现确实是有一篇标题为order by注入的笔记,然而里面什么都没写。看了下详细信息,发现是17年8月11号创建的。真的是拖延症拖到忘记啊。order by是mysql中对查询数据进行排序的方法, 使用示例这里的重点在于order by后既可以填列名或者是一个数字。举个例子: id是user表的第一列的列名,那么如果想根据id来排序,有两种写法:order by盲注结合union来盲注这转载 2022-06-22 12:56:14 · 1786 阅读 · 0 评论 -
sqlmap 盲注使用
sql盲注sqlmap.py -u "http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vdc32duqf2vlc92tepq3fvfp70" --technique B --dbs --batch通过上文...原创 2020-04-17 09:23:34 · 6527 阅读 · 0 评论 -
select绕过
#WAFBypassingStrings:/*!%55NiOn*//*!%53eLEct*/%55nion(%53elect1,2,3)---+union+distinct+select++union+distinctROW+select+/**//*!12345UNIONSELECT*//**//**//*!50000UNIONSELECT*//**//**/UNION/**//*!50000SELECT*//**//*!5000...转载 2020-11-22 22:33:39 · 1380 阅读 · 0 评论 -
SQL注入一些过滤及绕过总结
SQL注入一些过滤及绕过总结https://blog.csdn.net/weixin_44300286/article/details/96597167转载 2020-09-23 12:38:20 · 26261 阅读 · 1 评论 -
SQl报错注入
报错注入:extractvalue、updatexml报错原理https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html学习基于extractvalue()和updatexml()的报错注入https://blog.csdn.net/zpy1998zpy/article/details/80631036sql基于 extractvalue(),floor(),updatexml()函数的报错注入https://blog.csdn.net/转载 2020-09-23 09:30:46 · 317 阅读 · 0 评论 -
mysql 常用指令
1 show databases ;/tables2 desc tables 查看表结构 ————>show columns from tablename;3 information_schema.tables /columnstable_name table_schema column_name原创 2020-02-15 19:23:24 · 88 阅读 · 0 评论