SQL
SQL
Shuo..
需要什么资料可以私聊噢~~
展开
-
墨者学院-sqlite数据库
查看注入点猜测列数查看回显查数据库名查所有字段查用户名密码md5解密,登录原创 2022-05-03 18:31:27 · 565 阅读 · 0 评论 -
墨者学院-sqlserver数据库
查看是否存在注入回显正常回显错误猜字段数爆库名爆表获取字段md5解密,登录原创 2022-05-03 17:28:42 · 925 阅读 · 0 评论 -
墨者学院-access数据库
墨者学院SQL手工注入漏洞测试(Access数据库)寻找注入点猜字段数猜表名猜列名查看回显位置md5解密登录得到key原创 2022-05-03 16:35:08 · 688 阅读 · 0 评论 -
sqli-labs-maser第1-6关
5.6.原创 2022-04-26 12:29:28 · 127 阅读 · 0 评论 -
SQL注入(简介,操作)
1.sql注入:攻击者通过构造不同的SQL语句来实现对数据库的操作。2.sql注入的危害:获得用户数据(甚至是个人隐私)获得(修改)管理员的账号密码修改网站数据上传文件(shell)3.sql手注的基本姿势判断注入点(通过构造错误的语句根据返回结果判断是否存在注入点,单引号,1=2……)判断字段数(order by)判断回显点(union select 1,2,……)查询相关内容猜询数据库版本and 1=2 union select 1,version()猜询数据库an原创 2020-07-22 10:43:08 · 270 阅读 · 0 评论 -
MySQL语句(数据库、表的基本操作)
1.连接bin路径 mysql -h 主机地址 -u 用户名 -p密码 -P端口号端口号是3306可省略端口号如果连接的是本地MySQL,IP地址可以省略2.退出exit;quit;\q3.创建create database 数据库名(后可加charset=指定字符编码);create database if not exists 数据库名;(创建不同名的数据库)若数据库名为关键字,则在名字上加反引号4.查询show databases;显示数据库的创建语句show c原创 2020-06-10 17:42:20 · 436 阅读 · 1 评论