山兔的博客

注：mysql中!!1是0，!!!1是1；mariadb中!!1是1，!!!1是0。因为我自己本人kali的问题，我后面会切回mysql数据库，不用mariadb1.逻辑运算符有时候，我们希望使用逻辑运算符，来绕过密码的验证，本篇文章将来探讨逻辑运算符与注入逻辑间的关系我们输入mysql hxfshow tables;看一下当前的表其中一个是user，select * from user;我们看到user表，我们先看一下最基本的需求，通常这种逻辑运用，我们是where uid=1000

在开始菜单栏，选择字体颜色就可以切换为黑色

1.关系运算符我们通过实际的操作给大家演示一下关系运算符是如何使用的我们打开一个终端，并输入mysql hxfshow tables;看一下我们现在select * from users;关系运算符包括比较的运算符，我们使用条件where，比如uid大于10018，select * from users where uid>10018;这种情况，大于10018，只有两条记录，那就是10021，但是不包括10018如果我们要包括10018，就大于等于，这样就会有三条记录，selec

同时按住Alt键和enter键换行

在mysql的数据类型里面，使用的最广泛，也是最常用的类型，就是字符类型，也正是因为如此，字符类型在注入攻击中也是最常用的，发挥最好的一种1.字符类型字符类型包括:char（固定长度字符串）,varchar（可变长度字符串）,binary（固定长度二进制字符串）,varbinary（可变长度二进制字符串）,blob（相对应保存二进制字符串类型）,text（相对应保存明文的字符串，相当于文本）,enum（枚举类型）,set（集合类型）接下来，通过实际的操作，给大家看一下，这些字符串类型是如何使用的我们

1.时间日期类型时间日期类型用于日期和时间的表示包括:date（日期型）,datetime（日期时间型）,timestamp（时间戳型）,time（时间型）,year（年份）通过实际的操作，给大家演示一下是如何操作的我们打开一个终端，我们输入mysql hxfshow tables;我们看一下当前有那些表我们新建一个表，create table，这个表名叫testd，字段名我们叫注册的时间，我们定义为日期型，第二个注册时间，我们定义为，时间型，第三个，我们定义为日期时间型，第四个，我们定义为

每个变量，常量，甚至参数，它都有自己的数据类型。而数据类型是用来指定一定的存储格式，约束和有效的范围，mysql的数据类型有很多种，我们这篇文章要探讨的是数值类型与注入的逻辑1.数值类型1.数值类型分类整数类型:tinyint（微整型）,smallint（小整型）,mediumint（中等的短整型）,int（短整型）,bigint（长整型）（整数类型分的比较细）浮点数类型:float（双精度）,double（单精度）,decimal（定点类型）接下来，我们将通过实际的操作给大家演示一下，是如何操作

1.什么是DCL？(1)DCL数据控制语言主要是DBA来管理权限使用的，包括如何授权和回收权限。而对于注入者来说，注入的目标之一是提升权限，这样我们获得数据的能力和控制范围就扩大，另外我们可以授权一个具有较高权限的临时账户或者把一个已经存在的账户，但是权限范围比较小的，我们把它提升起来，这样既有隐秘性，又达到目的。2.如何创建一个从任意IP登录的超级权限用户我们输入mysql hxf首先，我们需要从数据库字典中，查出数据库中，到底有那些用户，这些用户有哪些可以使用的mysql.user是mys

1.记录联合（并集）通过实际的操作，来演示什么是记录联合，我们输入mysql hxf先创建我们实验要用到的表users2，create table users2(uid int(11),uname varchar(32),password varchar(200),mobile bigint(20),isadmin tinyint(4),blog varchar(100),gold int(11),email varchar(20));在建一个，create table users(uid int

1.语法报错逻辑语法报错逻辑主要是有两部分，第一部分是注入字符的报错，第二部分是数据类型的报错，这里我们讲解的是注入字符的报错，注入字符的报错有什么用，又是如何进行的，接下来我们用操作来进行演示我们输入mysql hxf，连接数据库show tables;，我们看一下当前的表这个时候，我们创一个我们实验要用到的表，users2表，create table users2(uid int(11),uname varchar(32),password varchar(200),mobile bigin

那是因为你没运行它单击开始菜单->运行->输入regsvr32 vcruntime140_1.dll，按Enter即可。

以下用到的靶机在hack学习靶机上面都可以找到相似的靶场，你们只能自己去找一找，来练一下手1.课程简介mysql是开源的数据库，因为它的架构在各种场景中都发挥的相当出色，所以它在各大互联网企业当中使用的越来越广泛，于此同时发生mysql注入，我们仍任浑然不觉，那么mysql的数据库安全也变得越来越重要了一、课程目标：不仅要深入的了解数据库的攻与防同时我们还要注重提高数据库实际的安全性二、课程的对象：0基础起步，适用初、中级DBA，安全、研发和运维人员和其它感兴趣的人员三、课程内容：1.什么是SQ

在mysql中，功能最强的，也是最复杂的是查询操作，而查询是通过select实现的，它的功能强大和复杂不仅仅体现在应该的开发过程中和系统的应维中，同时也体现在注入攻击的发挥中我们是如何实现对所有表或者指定条件的查询、对个别字段的查询，对我们应用程序来说，进行分页的时候，我们应该注意哪些问题实战演示我们先打开kali的终端，输入mysql -uroot hxfshow tables;我们这里看一下users表。select * from users;那么这里一共有7条记录，当我们要查询一个表

h、p、strong标签body和head标签是一定要写的，所以我们一般不用缩进h表示网页的标题h1~h6共规定了6个等级的标题，没有h7Ctrl+D可以快速复制我们发现这六个标签，是由大到小，这个叫标题标签p表示文章中的一个段落（paragraph）strong用于强调某些文本，粗体的显示效果网页出现乱码，很有可能是因为html的编码方式HTML学习推荐HTML+CSS学习的网址：HTML5+CSS3全面深度解析+项目实战_哔哩哔哩_bilibilihttps://ww

body标签body标签里面的内容，是你在浏览器窗口中看到的东西，也就是网页的具体内容和结构body里面的内容经过浏览器的解析变成这个样子语法练习挑出下面代码中的所有语法错误缺少文档声明<!DOCTYPE html>charset的属性值应该是UTF-8缺乏结束标签</h2>、</li>多了一个结束标签</p><div>和<p>标签相互...

html标签html标签是HTML文档的根标签，一个文档中只能有一个，其他所有标签都是它的后代标签W3C标准建议为html标签增加一个lang属性，lang是language的意思，作用是帮助语音合成工具确定要使用的发音有些语言转换的工具，需要确定我们现在使用的是什么语言，然后帮我们转换，一般我们使用中文，用zh帮助翻译工具确定要使用的翻译规则Ctrl+/ 敲出注释lang="en"告诉浏览器：这个HTML文档的语言是英文，所以Chrome浏览器的翻译提示如下图所示head标签he

观察不同的网页的HTML代码，有什么共同点？小码哥官网京东淘宝都有以下几个部分文档声明一个基本的HTML代码如下图所示HTML文档声明告诉浏览器当前页面是HTML5页面让浏览器用HTML5的标准去解析识别HTML必须放在HTML文档的最前面，不能省略，省略了会出现兼容性问题，到时候会出现一些莫名其妙的结果HTML5的文档声明比HTML 4.01、XHTML 1.0简洁非常多HTML 4.01的文档声明XHTML 1.0的文档声明所以HTML5是趋势，我们以后肯定是

HTML的注释<!-- 注释内容 -->而且这个注释是多行的注释的嵌套是有问题的，所以注释是不能嵌套的HTML简史1993 HTML 第一版 只是一些草案，每个浏览器都可以有自己特定的标准网景（Netscape）和微软（Microsoft）上演浏览器大战两个浏览器使用不同的代码1995 HTML 2.0 因为浏览器标准不一致，web开发人员深受其害要针对不同的浏览器，写不同的代码1997 HTML 3.2 HTML 4.0 W3C组织（World Wi

标签的嵌套一个标签可以嵌套（包含）其他标签div标签嵌套span标签，建议写成三行，会比较好看下面的嵌套写法是错误的，不符合HTML语法因为它们相互嵌套，这明显是错误的因为br标签是单标签，不存在结束标签，这应该写成两个独立的标签编写一个HTML中不存在的标签，会发生什么事？也是可以正常显示的注意有语法错误的HTML代码，还是可以被浏览器识别显示出来建议：还是要严格按照HTML语法去编写代码，才能保证最终显示出来的效果是正确的虽然浏览器的容错能力比较强，但有时候还是会显示出一些

标签的书写格式每一种标签的书写格式是固定的，不能颠倒书写形式。下面的代码是错误的因为div标签是标签对，，有个开头，还要有个结尾，结尾要有个/在前面因为br标签是单标签，它没有结束，应该这样写标签名不区分大小写，建议格式：全小写这四种是等价的，下面的三个是垃圾代码标签的属性每一个标签都可以拥有自己的属性，属性可以增强标签的功能<起始标签 属性名=“属性值”>注意是起始标签，不要写到结束标签里面去划横线的是标签的属性上面的html、meta、body标签均拥有属性，其中