mysql
文章平均质量分 59
xiangzikou
这个作者很懒,什么都没留下…
展开
-
记一次使用sqlmap进行post注入
记一次使用sqlmap进行post注入 首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt 使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注,下面就可以用sqlmap爆出相关信息。 探测注入点 sqlmap.py -r post.txt 爆数据库名 sqlmap.py -r post.txt -dbs 爆表名 sqlmap.py -r post.txt -D web19 --tables 爆列名 sqlmap.py -r post.txt -D web19原创 2021-08-04 16:12:59 · 382 阅读 · 0 评论 -
mysql学习(二)
mysql学习笔记(二) 一.concat、concat_ws、group _concat函数 concat函数 1、功能:将多个字符串连接成一个字符串。 2、语法:concat(str1, str2,…) 返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null select concat(name,sex) as info from pet concat_ws函数 1、功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符~(concat_ws就是原创 2021-08-03 11:28:06 · 79 阅读 · 0 评论 -
mysql学习
mysql操作使用 (一)创建并使用数据库 #打开mysql服务 net start mysql #登录mysql mysql -u root -p password (二)操作使用 1、简单查增改删操作 #查看databases #创建表 #选择相应的database,并展示tables use database_name show tables #将数据插入表中 #查看所有数据 select * from pet #更改表中数据(将pet表中Puffball的birth改为1989-8-3原创 2021-08-02 11:37:36 · 79 阅读 · 0 评论