MySQL
sps98
这个作者很懒,什么都没留下…
展开
-
“百度杯”CTF比赛 九月场 SQL
先放下参考链接:大方子的WP还有自己以前写的mysql注入 —— union平台那边的题目是这样的很明确说是SQL注入,然后打开容器很明显是要对id进行注入, 先不着急注入, 把id值变换看看表面看上去只有两条数据的样子那就先试下常用操作, 在1后面加个'没有反应, 应该是出错或者屏蔽报错,再加个#看看依旧没反应,再去掉'从而可以推测出查询语句应该是sele...原创 2019-11-02 02:37:07 · 283 阅读 · 0 评论 -
mysql注入 —— 二次注入
场景:系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,实际场景:一个含有注册、登录、修改密码功能的系统。数据库中有一个用户名为admin,密码为admin的用户,现注册一个用户名为admin ' #,密码为12345的用户。登录后将其密码修改为test...原创 2019-05-07 21:55:14 · 777 阅读 · 0 评论 -
mysql注入 —— union
union可以用于合并两个或多个select语句的结果集场景:PHP中使用的查询代码大致如下(可能有语法错误)$id = $_GET['id'];$sql = "select * from users where id = '$id' limit 0, 1";$result = mysqld_query($sql);$row = mysqld_fetch_array($result)...原创 2019-05-07 20:55:17 · 643 阅读 · 0 评论 -
mysql注入 —— regex正则匹配
之前写过一篇关于mysql中正则匹配的文章,利用其模糊匹配的特性,可以用来猜测数据库名、表名等等。网页提供了一个id的注入点,输入1时(即匹配成功)有输出,输入-时(即匹配失败)无输出。先将id设为1',再在后面跟上and 1 = (select 1 from information_schema.tables where table_schema = database() and tabl...原创 2019-05-09 21:26:48 · 1323 阅读 · 0 评论 -
mysql安全设置
修改密码在命令行下使用mysqladmin命令修改mysqladmin -u username -p password new_pass这里的username换成对应的账户名,new_pass换成新密码,回车之后,输入旧密码即可修改。进入mysql后,用set password命令修改set password for username@localhost = password(...原创 2019-05-06 20:16:44 · 527 阅读 · 0 评论 -
mysql截取字符串
主要是利用substr、mid、left等相关函数,暂时不知道有什么用,可能在代码本身对结果做截取的时候可以用上。substr调用格式:substr(string, start, length)说明:从string第start + 1个位置取出length个字符作为结果。(start从0开始)「注」:记错了,就是从第start个位置开始,start从1开始,真的是很神奇,c-...原创 2019-05-09 00:47:22 · 170 阅读 · 0 评论 -
mysql的部分函数
集合函数先创建个用户表,并插入几条数据。表数据有名字(name)、性别(sex)、年龄(age)这三项原创 2019-04-29 21:29:52 · 156 阅读 · 0 评论 -
mysql备份与恢复数据
使用SELECT INTO OUTFILE备份数据,但这不会备份表的结构,所以只能导入相同结构的表。具体语法:SELECT [...] INTO { OUTFILE | DUMPFILE } '文件名' FROM 表名;先用LOCK TABLES命令锁定写,避免数据冲突LOCK TABLES 表名 WRITE;备份完后使用UNLOCK TABLES命令解锁表。也可以用mysqldu...原创 2019-05-04 22:10:46 · 126 阅读 · 0 评论 -
mysql分页查询
比如表中有如下的30行数据,但只想取出第二页的数据(假设一页10行,即从第11行开始取,取10行)那么只要在查询语句后面使用limit关键字即可语法:limit 开始记录行数, 取出行数,要注意的是,mysql的开始记录行数是从0开始的,所以要减1,这里为limit 10, 10命令行下:select * from user limit 10, 10;效果:用php的话:/...原创 2019-04-18 21:08:26 · 1045 阅读 · 0 评论 -
mysql字符串模式匹配规则
这里说的是SQL语句中,like和not like后面跟的值规则。原创 2019-04-22 22:21:28 · 1845 阅读 · 1 评论 -
php连接mysql数据库
因为7.0后就不能用mysql_开头的命令了,所以改用mysqli_。首先使用mysqli_connect连接数据库,语法格式如下mysqli_connect(连接的ip或主机名, 用户名, 密码, 使用的数据库, 连接的端口, socket信息);这些参数都是可空的,一般只用到前五个,即除了socket信息以外。因为上一节我把数据库删了,所以数据库参数那栏填空(''),等连上了创...原创 2019-04-17 22:38:54 · 835 阅读 · 0 评论 -
mysql基础操作
因为只有Windows且暂时不想整linux,所以本篇以及后续的几篇mysql教程,基本都是Windows下的,这个应该没什么影响。下载安装什么的都不讲了,因为图方便,用了phpStudy里的mysql。第一步当然是连接数据库了,有两种方式,一种是cmd,一种是shell(win8以上),无论哪种方式,都要先进到mysql的bin目录(我电脑里的路径是D:\phpStudy\MySQL\...原创 2019-04-21 22:07:56 · 209 阅读 · 0 评论