SQL
文章平均质量分 57
数据库
你们这样一点都不可耐
CTF小白,信安菜鸡
展开
-
【BUUCTF】 [极客大挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
【BUUCTF】 [极客大挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆列0x00 考点sql 注入 双写绕过replace函数,找到union和select等替换为空双写绕过,单词中间拆开,分两半,里面藏一个完整的:union ununionionselectseselectlectfromfrfromomwherewhwhereere(过滤了or)informationinfoorrmation常见UR原创 2020-08-25 21:29:13 · 978 阅读 · 0 评论 -
【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup
【BUUCTF】[极客大挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3.一.题目内容1.考点二. 解题过程1.万能密码账号admin' or 1=1 #密码1admin47cb230740bc6725fd194aec8e479fc4Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%232.爆字段check.php?username=admin ' order by 1 %23&passwo原创 2020-08-13 22:41:01 · 3413 阅读 · 1 评论 -
【BUUCTF】[极客大挑战 2019]EasySQL
flag{6b3f3969-e5bf-44a2-8eb6-f82383406247}原创 2020-06-23 19:51:13 · 425 阅读 · 0 评论 -
Windows进入mysql命令行循环,卡在 '> 死活退不出来?
原创 2020-05-02 11:58:35 · 817 阅读 · 0 评论 -
【sqli-labs】SQL注入天书——持续更新中+
原创 2020-05-01 23:11:07 · 923 阅读 · 0 评论 -
MySQL手工注入之基本操作
手工注入虽然原理是一样的,但是在具体手工注入的过程中有好多各种各样的细节不太一样,特此记录汇总下,以方便以后的学习查询。MySQL手工注入的基本步骤以及一些技巧的记录。步骤注释或者闭合语句首先看下一个基本的SQL语句查询源码:SQL$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1...转载 2020-04-21 21:40:31 · 388 阅读 · 0 评论 -
Xampp 命令行 操作 Mysql(MariaDB)
进入 xampp 右上角 点击 Shell进入 或者省事,直接在cmd窗口使用设置环境变量 在用户变量path中添加mysql路径:D:\xampp\mysql\bin mysql -u root -p 回车后要求输入密码(Xamp的默认密码为空,直接回车) 完整版如下 mysql --user=xxx --password=xxx ...原创 2020-04-17 09:43:37 · 1737 阅读 · 0 评论 -
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
sql.txt大纲数字型测试:$id=$_POST['id']select 字段1,字段2 from 表名 where id = 1 or 1=1;字符型测试:$uname=$_GET['username']select 字段1,字段2 from 表名 where username='kobe' or 1=1#';搜索型测试:like '%%'...原创 2020-04-16 18:32:11 · 4229 阅读 · 2 评论 -
【墨者学院】SQL手工注入漏洞测试全过程(MySQL数据库)
原创 2020-04-12 14:33:58 · 503 阅读 · 0 评论