![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
集训
文章平均质量分 92
乌拉那拉氏狂徒
这个作者很懒,什么都没留下…
展开
-
SQL命令行常用指令
MYSQL常用命令1.导出整个数据库mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1)mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql2.导出一个表mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名...转载 2019-07-13 17:10:55 · 505 阅读 · 0 评论 -
SQL注入基本步骤
1、注入点测试2、查询字段数3、判断回显位4、查询数据库的基本信息5、爆数据库名6、爆数据库表名7、爆字段名转载 2019-07-13 17:35:19 · 2402 阅读 · 0 评论 -
基于BIGINT溢出错误的SQL注入
1. 概述数据类型BIGINT的长度为8字节,也就是说,长度为64比特。这种数据类型最大的有符号值,用二进制、十六进制和十进制的表示形式分别为“0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807”。 当对这个值进行某些数值运算的时候,比如加法运算,就会引起“BIGINT value is out of range”错误。为了避免出现上面这样原创 2019-07-19 20:11:51 · 1165 阅读 · 0 评论 -
Sqli-labs--less-5
less 5 GET字符型,报错注入基本可以确定是单引号字符型。但是发现使用平常的 union select ,没有任何反应。如果返回的结果正确就只能返回you are in…,不能得到我们要的数据,所以采用报错注入。1.我们采用floor报错and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x ...原创 2019-07-20 11:07:07 · 190 阅读 · 0 评论