![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL
文章平均质量分 75
R1ght0us
这个作者很懒,什么都没留下…
展开
-
SQL(二)
二 排序检索数据 2.1 排序数据 关系数据库设计理论认为,如果不明确规定排序顺序,则不应该假定检索出的数据的顺序有任何意义。select prod_name from products order by prod_name; 这个是默认升序排序,应该是按照ASCLL码的大小排序。 按照道理来说,应该是8在前12,18分别在后面,所以是应该是按照首字符...原创 2018-04-18 16:37:54 · 164 阅读 · 0 评论 -
SQL基础教程(为SQL注入做准备)
还是一样,这篇文章是为了我自己SQL方面做的笔记,如果这篇文章没有你想要的东西,那么我很抱歉。如果有你想要的知识,我很开心的帮助到了你。 一些最重要的 SQL 命令SELECT - 从数据库中提取数据UPDATE - 更新数据库中的数据DELETE - 从数据库中删除数据INSERT INTO - 向数据库中插入新数据CREATE DATABASE - 创建新数据库ALTER DATABAS...转载 2018-04-14 00:50:43 · 393 阅读 · 0 评论 -
SQL报错注入
快草了两个月的bugku-web类型的题,感觉基本web类型都有了一些大概的了解,当然比不上dalao的掌控雷电的操作,后面就是多玩一会python了,毕竟CTF中脚本不会写是真的硬伤。 这道题是web-150分的题,看了一下网上的WP不多,我也是找了一堆资料,看了看相似的体型才把这道题做的差不多。 题名:多次,网址链接 首先打开网页看到id这个参数,很经典的SQL注入。于是测试单引号过滤?...原创 2018-08-17 15:30:57 · 244 阅读 · 0 评论 -
SQLMAP-POST注入
BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。 抓包,复制出来打成一个txt文件 sqlmap -r test.txt -p admin_name –dbs 因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。 ![]https://ss...原创 2018-08-17 15:32:39 · 11307 阅读 · 0 评论