sql-lab
文章平均质量分 79
quan9i
一个初学计算机的小菜鸡
展开
-
二分法学习
文章目录前言定义详细过程示例前言文章同步于我的个人博客由于学习sql注入时看了部分师傅的脚本,涉及到二分法,才发现自己对二分法的所知甚少,因此来对二分法进行学习,希望能对正在学习二分法的人有所帮助。定义 二分法(Bisection method),即一分为二的的方法。对于在区间[a,b]上连续不断且满足f(a)*f(b)<0的函数y=f(x),通过不断地把函数f(x)的零点所在区间二等分,使区间两个端点逐步逼近零点,进而得到零点的近似值的方法。小白理解,设置极小值与极大值,然后不断原创 2022-03-18 22:27:00 · 574 阅读 · 0 评论 -
sql部分注入方式的学习
前言近期在进行sql注入实战的时候发现一些注入方式并不是很擅长运用,在这里对此进行总结,希望能对正在学习sql注入的师傅们有所帮助堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束,那我们在一句SQL语句结束后再紧跟一句SQL语句 ,此时会不会执行两条语句答案是会,堆叠注入正是基于这种思想而来。举个简单例子mysql> select(ascii('a'));show tables;+--------------+| (ascii('a')) |+-----------原创 2022-03-14 16:30:19 · 3422 阅读 · 0 评论 -
浅谈防御sql注入
文章目录前言防御手段sql语句预编译规定变量格式过滤字符串和正则通配符关闭PDO部分功能转义特殊字符前言文章同步于我的个人博客中,欢迎大家访问众所周知,sql注入是比较常见的一种攻击方式,我们通常学习了很多攻击手段,例如联合查询,二次注入,报错注入,布尔盲注,时间盲注等等,但我们此时仅仅学会了如何得到数据,那如果反过来,让我们保护数据,此时该如何防御sql注入呢,我浅学了一点,并总结如下,希望能对正在学习sql注入的人有一点帮助.。博主只是一个小白,如果出现问题还请各位师傅多多指教防御手段sql原创 2022-03-08 21:10:26 · 4910 阅读 · 0 评论 -
mysql基础指令
文章目录前言数据库新建数据库前言基于mysql知识不太牢固,再次进行总结,希望对正在学习的人有所帮助数据库新建数据库 create database test1 default charset utf8 collate utf8_general_ci;解释create database 新建数据库test1 数据库名charset utf8 声明格式为utf-8格式DEFAULT CHARACTER SET utf8:数据库字符集。设置数据库的默认编码为utf8,utf8中间不要"-"原创 2022-03-03 17:06:43 · 527 阅读 · 0 评论 -
sql注入的闭合方式
文章目录前言错误理解正解前言近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人错误理解$sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中原创 2022-03-01 22:06:40 · 3492 阅读 · 1 评论 -
sqlmap学习(sqli-labs为示例)
文章目录前言sql-map部分指令- -is-dba- -current-D,-T,-C- -dump-v--batchget类型检测可注入类型获取数据库获取表获取列名获取字段信息post类型准备工作检测可注入类型破解数据库方法一方法二破解数据表方法一方法二获取列名方法一方法二获取字段信息方法一方法二前言由于python学的啥也不是,脚本写的也很不咋滴(不会写),因此来学习sqlmap的使用,本人只是小白,如果出现错误还请各位师傅多多指正。sql-map部分指令- -is-dba--is-dba判原创 2022-02-17 01:18:17 · 4236 阅读 · 1 评论 -
post注入
post注入(sql-lab11-18)原创 2022-01-04 23:16:34 · 5149 阅读 · 3 评论 -
sql注入基本知识
文章目录1、mysql基本语句2、在sql注入中这些语句的用法1、sql中注释:–+ 或 --(空格) 或 # 后面的语句不再执行And和or:A and B 全部正确继续执行 A or B 有一正确或者全正确皆往下执行;(1)显示所有数据库名select schema_name from information_schema.schemata 或 show databases;结果(2)显示某个库中所有表名(下图示例查询的是mysql库中的)select table原创 2021-11-25 16:46:59 · 631 阅读 · 0 评论 -
sqli-lab(1-10)及函数扩充
文章目录常用函数扩充sql-lab1-4获取字段数获取数据库名获取表名获取字段信息sql-lab 5-7获取字段数获取数据库名sql-lib 8-10常用函数扩充下面部分函数之前已扩充,点击此处查看在此继续扩充一些需要用到的函数1、left()函数解释:left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0示例如下代码:left(database(),1)=’s’结果如下2、regexp函数解释:user的结果是root(我的账号为root),regexp为匹配root的正则原创 2021-12-05 00:51:48 · 374 阅读 · 0 评论