CTF之mysql数据库基础知识

已于 2023-07-07 13:41:38 修改
阅读量162 收藏 1
点赞数
文章标签: 数据库
于 2023-06-26 17:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102520/article/details/131357623
版权
本文介绍了数据库的基本知识,包括分类和SQL命令,如安装MySQL,配置SQLLog,设置环境变量。讨论了数据类型和数据表的操作,如插入、删除记录。此外,还涉及了使用SELECT和GROUPBY进行统计,以及常用的数据库常量。在实践部分,讲解了如何查看MySQL的版本、用户和日志信息。
摘要由CSDN通过智能技术生成

一、数据库基本知识

1.数据库分类

 二、SQL命令基础

配置:1.安装mysql和sqllog

2.配置mysql的bin目录到环境变量

三、数据类型

 

 数据表

insert

 drop and delete

 

 

 

 

 

 

 select group进行统计

三、常用的数据库常量

 

实践

查看版本信息

查看用户信息

 

 查看日志信息

show variables like "%log%";

 

一叶知秋来_
关注
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 3927
BUUCTF--我有一个数据库(靶场思路)
CTF部分基础知识二之PHP(二十六)】
lianafany的博客
08-22 625
要想使用PHP操作MySQL数据库,首先要建立与MySQL数据库的连接。mysqli_connect()函数用于打开一个到MySQL服务器的连接,如果成功,则返回MySQL连接标识,如果失败,则返回false。应用mysqli_connect()函数可以创建与MySQL服务器的连接,同时也可以指定要选择的数据库名称。除此之外,MySQLi扩展还提供了mysqli_select_db()函数,用来选择MySQL数据库
CTFDay6 MySQL入门
qq_53525138的博客
05-01 97
CTFDay6 MySQL入门 概述 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,属于Oracle旗下产品,是最流行的关系型数据库管理系统之一。 MySQl 瑞典一家公司开发MySQL AB,08年Sun收购,09年Oracle收购 特点:开源 免费 成本低 性能高 移植性好 规范 1,命名不区分大小写 2,每条命令分号结尾 3,每条命令根据需要,可进行缩进或者换行 4,注释 单行注释 #或者– 多行注释 /* */ 基本命令 cmd 展示所有数据库
CTF mysql
艺博东的博客
10-05 1万+
难度系数: ★★★★★ 题目来源: XCTF 题目描述: 我们在Mysql数据库中存放了flag,但是黑客已经把它删除了。你能找回来flag吗? 题目场景: 暂无 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/12RPRNl7PPgNBLpLatI68Fw 提取码:q57k 2、文件 3、把文件拷贝到 kail Linux 环境 4、点击空白处,鼠标右键—>在这里打开终端 5、strings:在对象文件或二进制文件中查找可打印的字符串。 用法:strin
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 1039
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 1600
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
ctf题库 CTF理论考核题及答案
07-05
9. **MySQL数据库操作**:A、B选项描述了正确的MySQL命令用法。DROP DATABASE删除数据库,TRUNCATE TABLE清空表,DESC显示表结构,CREATE TABLE用于创建表,但D选项描述错误,因为CREATE TABLE用来创建数据表而不是...
CTF部分基础知识二之PHP(二十七)】
最新发布
lianafany的博客
08-22 885
PDO是PHP data object(PHP数据对象)的简称,目前支持的数据库包括Firebird、FreeTDS、Interbase、MySQL、MS SQL Server、ODBC、Oracle、Postgre SQL、SQLite和Sybase。有了PDO,就不必再使用mysql_*函数、oci_*函数或者mssql_*函数,也不必再为它们封装数据库操作类,只需要使用PDO接口中的方法,就可以对数据库进行操作。在选择不同的数据库时,只需要修改PDO的DSN(数据源名称)即可。
CTF】考核比赛知识准备WEB部分(一)php和mysql
lanlanla的成长历程
10-07 1165
目录 WEB知识回顾 php概述: php功能实现: 1.表单提交: 2. include文件包含: PHP连接数据库 php漏洞demo搭建 1.phpstudy中数据库的导出和导入: 任务 编写一个登陆界面: 编写一个留言板: 编写一个图书管理系统 ①创建相关数据库 ②编写相关配置等文件 WEB知识回顾 php概述: php代码在服务器上进行执行,结...
mysql面试题文档,主要讲述了一些数据库的基本理论
02-01
### MySQL基础知识概述 #### MySQL基础概念 - **数据库**: 存储数据的集合体,能够组织、管理和存储数据。 - **表**: 数据库中的基本单位,由行和列组成,用于存储具体的数据项。 - **记录**: 表中的一行数据,代表...
mysql注入ctf_CTF – sql注入(2)
weixin_42487737的博客
01-28 288
环境:sql-labs-master ,且在该数据库中设置flag表并储存 flag{ victory! } 值补充知识点:union select 1,group_concat(table_name), 3 from information_schema.tables where table_schema=database()group_concat():把相同一组拼接起来,也仅限于拼接后...
mysql手工注入绕过_从一个ctf简单总结下mysql手工注入
weixin_30303283的博客
01-21 326
文章最后更新时间为:2019年04月03日 15:26:470x01 先拿flag有个很不错的ctf平台jarvisoj,上面收录了一些经典的ctf题目。今天做了一个web题,借此记录一下sql手工注入的语句。hint:先找到源码再说吧~~...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1147
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
mysql注入ctf_CG-CTF SQL注入
weixin_28801659的博客
01-28 398
SQL注入1题目访问题目网址先查看一下源码仔细分析一下核心源码if($_POST[user] && $_POST[pass]) { //判断user和pass两个变量不为空mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库m...
CG-CTF-Web-MYSQL
1stPeak's Blog
06-28 1564
MYSQL 1.题目 2.我们打开题目地址 3.看来有个robots.txt,我们来访问一下,出现下图所示 4.那我们接下来分析代码: <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysq...
CTF中的MYSQL注入(持续更新)
uglyfisher的博客
05-25 1213
jarvis OJ login抓包得到提示"select * from `admin` where password='".md5($pass,true)."'",参考文章https://joychou.org/web/SQL-injection-with-raw-MD5-hashes.html
ctf sql注入关键词绕过【积累中】
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
实验吧CTF(认真一点!)
欢迎光临
12-13 1863
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
CTF题库详解:理论知识与常见漏洞解析
本文档主要包含了关于计算机应急响应(CTF)理论考核题及其答案,涵盖了一些基础的IT知识...这份CTF题库涵盖了多个IT领域的基础知识,对于学习者来说,理解这些知识点有助于提高网络安全意识、编程技能和数据库管理能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值