mysql大小写敏感问题、timeout参数的含义

大小写敏感问题 1、表名和数据名是大小写敏感的,但是在windows32上是忽略大小写,但是我强烈建议我们要注意区分大小写。 2、列名在任何情况下都是不区分大小写的 3、表的别名是区分大小写的 4、列的别名是忽略大小写的 5、如果想要一个列大小写敏感。那么我们可以声明它为BINARY ...

2019-02-18 21:42:58

阅读数 12

评论数 0

mysql之vsFTP安全设置

注意:1、db表里的权限都是对数据库里的表进行操作 2、安缺省安装的mysql没有密码 1、禁止匿名用户 anonymous_enable=NO 2、允许本地用户登入 local_enable=YES 3、只允许系统的ftp用户或者某些特定的用户访问ftp,打开用户文件列表功能 userl...

2019-02-18 17:21:27

阅读数 75

评论数 0

sqli-labs-less-54~65

这几关主要是针对前面知识进行巩固,进行注入,要求注出secret_key,每关的注入次数有限,超过会重置相应的数据库记录(表名和密码强制进行更换)。 Less-54 观察源码: sql语句为 $sql="SELECT * FROM security.users W...

2019-02-17 16:37:52

阅读数 11

评论数 0

sqli-labs-less-38~53

less-38~45主要介绍堆叠注入的方法 less-46~53介绍order by 后的注入 less-38 查看源码,我们可以知道 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"...

2019-02-16 16:47:41

阅读数 11

评论数 0

sqli-labs-less-32~37

我们先介绍下宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ Less-32 http://127.0....

2019-02-14 21:58:50

阅读数 34

评论数 0

sqli-labs-less-23~28

Less-23 过滤了#,–,那么我们需要采用闭合引号方式进行注入, http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273 http://127.0.0.1/...

2019-02-14 19:45:27

阅读数 17

评论数 0

sqli-labs-less-18、19、20、21、22

先学习下http头部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务...

2019-02-13 15:36:51

阅读数 13

评论数 0

sqli-labs-Less-17

这一关与密码有关,我们尝试下报错 输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version())...

2019-02-13 09:54:37

阅读数 22

评论数 0

sqli-labs-less-13、14、15、16

Less-13 输入username:admin’,密码随意 故 我们输入username:admin’)#,密码随意 只返回登录状态没有登录信息 所有我们可以使用盲注,这边使用布尔类型的盲注 猜数据库第一位 输入username:admin') and left (data...

2019-02-10 22:15:52

阅读数 652

评论数 0

sqli-labs-Less-11、12

Less-11 我们尝试随便输入一个账户密码看会有什么效果 发现报错,没有返回内容 我们再次尝试(在#以后的内容被注释掉) 返回正确内容 然后我们用万能密钥来尝试下 username 输入:admin’or’1’='1#,密码随意 返回 猜数据库 Username...

2019-02-10 21:30:02

阅读数 41

评论数 0

sqli-labs-Less-7、8、9、10

Less-7 注意在要对文件进行导入导出首先得要有足够的权限, 但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null) secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FI...

2019-02-10 19:51:58

阅读数 87

评论数 0

windows命令(cmd命令)

小技巧:使用tap键可以自动补全命令,上下键可以切换之前使用过的命令 windows系统的命令与Linux系统命令有到相似,下面命令我用windows 10系统进行演示 一、help命令和cls命令 1、我们在cmd窗口输入,help 会提供给我们大量的基础命令。 2、cls清除窗口里的所有内容...

2019-02-10 11:23:08

阅读数 37

评论数 0

Linux命令及基础(find、ln、tar)

一、find(查找文件) 这里只介绍find -name 这种情况 、二、软链接(ln) 硬链接与软链接的区别 三、打包压缩(tar) 1、打包/解包 tar只负责打包,不负责压缩 tar命令的格式: tar -cvf 打包文件.tar 被打包的文件/路径...//打包文件 tar ...

2019-02-07 12:05:25

阅读数 16

评论数 0

Linux命令及基础知识(用户权限,组、用户管理)

文章有点长,请耐心看完 01用户和权限的基本概念 1.1、基本概念 1.2、组 1.3、ls -l扩展 1.4 chmod简单使用(重要) chmod可以修改用户/组对文件/目录的权限。 命令格式: chmod +/- rwx 文件名|目录名 1.5超级用户 ...

2019-02-04 20:36:01

阅读数 50

评论数 0

Linux命令及基础知识(文件和目录常用命令)

四、文件和目录常用命令 功能 命令 查看目录内容 ls 切换目录 cd 创建和删除操作 touch、rm、mkdir 移动和拷贝文件 mv、cp 查看文件内容 cat、more、grep 其他 ec...

2019-02-04 10:09:26

阅读数 43

评论数 0

linux命令及基础知识(1)

这里使用的虚拟机为ubuntu 一、Linux文件目录结构 Ubuntu没有盘符这个概念,只有一根目录/,所有文件夹都在它下面 注意我们主要对home目录进行操作,其他,目录不可随意删除 二、apt终端命名 apt是advanced packaging tool ,是ubantu...

2019-02-03 20:35:31

阅读数 304

评论数 0

HTTP基础知识之状态码和数据包格式

、常见HTTP的状态码 这里我只整理了常见的http状态码,如果大家想知道全部的http状态码,可以点击下面的链接 https://baike.sogou.com/v7867442.htm?fromTitle=HTTP状态码 ...

2019-02-03 10:45:06

阅读数 42

评论数 0

PHP实验⼆、三(基础操作、分页查询)

实验⼆:基础操作 这里介绍php如何连接数据库,并查看数据的操作 <?php header("content-type:text/html;;charset=utf-8"); //设置报警级别 error_rep...

2019-02-02 11:54:32

阅读数 29

评论数 0

PHP实验一(mysql基础操作)

mysql中的增加数据操作 insert into 表名[字段列表] values(对应地段列表) mysql中的查看数据操作 select*from 表名; mysql中的更新数据操作 update 表名 set 字段名 = 新增[where条件] mysql中删除表数据有3种方法 1、删...

2019-02-02 10:03:03

阅读数 41

评论数 0

PHP实验一、二(cookie和session)

实验一:Cookie 我们先来介绍下setcookie函数 实例如下 <?php header("content-type:text/html,charset=utf-8"); $value = 'something from som...

2019-02-01 21:09:38

阅读数 44

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭