数据库
Shuo..
需要什么资料可以私聊噢~~
展开
-
墨者学院-sqlite数据库
查看注入点猜测列数查看回显查数据库名查所有字段查用户名密码md5解密,登录原创 2022-05-03 18:31:27 · 597 阅读 · 0 评论 -
墨者学院-sqlserver数据库
查看是否存在注入回显正常回显错误猜字段数爆库名爆表获取字段md5解密,登录原创 2022-05-03 17:28:42 · 958 阅读 · 0 评论 -
墨者学院-access数据库
墨者学院SQL手工注入漏洞测试(Access数据库)寻找注入点猜字段数猜表名猜列名查看回显位置md5解密登录得到key原创 2022-05-03 16:35:08 · 725 阅读 · 0 评论 -
SQL注入步骤
1、寻找注入点寻找url中存在?能够传递参数到后端的页面;例如 news_detail.php?id=22、判断是否存在SQL漏洞判断标准:就是前端输入恶意的SQL内容,能够带到后端数据库执行;逻辑操作:select * from zeeker where id=2 and 1=1; 结果:可以查出数据select * from zeeker where id=2 and 1=2; 结果:不可以查出数据(判断闭合方式忽略)3、判断当前查询的表有多少列order by 列数,6报错,5不报原创 2022-03-20 18:47:39 · 2038 阅读 · 0 评论 -
数据库基本知识和命令
1 连接数据库命令行连接数据库语法为(以mysql数据库为例):mysql –u username –p password [-h host],举例如下mysql –u root –p root –h 127.0.0.12 数据库SQL语法命令帮助类似Linux命令一样,SQL语言也具有一定的语法和帮助文档,直接在命令行输入?+关键字。3 数据库注释符号注释中或者注释符号后的SQL命令无效,数据库不执行;(1)单行注释– (不要忽略–后面的空格)–+(2)多行注释/* */原创 2022-03-20 18:45:33 · 434 阅读 · 0 评论