sql
文章平均质量分 64
codeProhzy
这个作者很懒,什么都没留下…
展开
-
sqlmap工具使用
常用渗透工具讲解 sqlmap工具的使用 打开kali linux 的 terminal 输入sqlmap sqlmap -u 目标网站url 全面检测网站是否存在sql注入漏洞 sqlmap -u 目标网站url --dbs 查看此网站的库 sqlmap -u 目标网站url - D 指定库名 – tables -D:指定库 -T:指定表 – columns跑字段 -C指定字段 – dump获取数据 常用指令 – random-agent:防止sqlmap表示的开头请被拦截 –delay原创 2021-08-20 20:03:04 · 2173 阅读 · 0 评论 -
SQL注入1
SQL注入 本质:将用户输入的信息当作sql代码进行代码执行 注入的本质: xss:用户输入的信息当作前端代码执行 xxe:用户输入的信息当作xml代码执行 命令执行:用户输入信息当作系统命令执行 满足条件 用户可以控制输入 原本程序的代码拼接了用户的输入再次进行执行 owasp top 10:每年的漏洞排名 随着get传参的不同,页面的内容也会跟着改变 SQL注入: 检测漏洞是否存在 利用漏洞 可以利用:select*from news where id = 2-1 如果页面显示为1那么这个网站就原创 2021-08-20 17:15:04 · 115 阅读 · 0 评论 -
后端基础(全是精华版)
后端基础 web访问: 服务端:访问网页的服务器(中间件) 客户端:浏览器 登陆mysql命令行指令:mysql -u root -p 密码:root 三种sql语句 DDL:数据定义语言(创建,删除,修改数据的语言) create:创建数据库或表等对象 drop:删除数据库或表等对象 alter:修改数据库或表等对象 DML:数据操作语句(查询或修改表中的记录) insert:向表中插入数据 select:查询表中的数据 update:修改表中的数据 delete:删除表中的数据 DC原创 2021-08-20 17:10:31 · 277 阅读 · 0 评论