yzl_007的博客

1、判断是否存在注入点2、查看所有数据库3、查看数据中的列表4、查看列表中的字段5、查看字段的内容6、然后还有一些其他的1、判断是否存在注入点python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=12、查看所有数据库python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buu.

[第一章 web入门]SQL注入-1 及sqlmap的简单使用跟着题目来学习一下sqlmap的简单使用首先?id=1是如下结果[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)]id=1’[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https

问答题1、什么是事务？简述事务的基本特征。数据库事务是指一个对数据库读写的操作序列，这个操作只有两种状态，执行或不执行，不存在执行其中的部分后停止，如果一个操作序列具有这样的性质，我们称这个操作序列为事务 。四个特性：ACID 原子性（atomicity）：事务必须以一个整体单元的形式工作，对于数据的修改要么全部执行，要么全部不执行；一致性（consistency）：事务在完成时，必须使所有的数据都保持一致状态。比如a+b=10，当a改变时，b也将改变；a+b=10不变。隔离性（isolati

日期相关操作输入生日数据时，数据库默认的日期格式是DD-MON-RR,设置为习惯的格式，执行下列语句alter session set nls_date_format = "YYYY-MM-DD";–查询今天上一周的日期信息select to_char(sysdate-interval'7'day,'yyyy-mm-dd') from dual;–查询现在距自己生日有多少个月select round(months_between(to_date('2021-02-17','yyyy-mm-

单引号报错注入—sqli-labs靶场前瞻第一关输入?id=1后正常回显测试注入点：构造一下payload：?id=1’or ‘1’='1正常回显?id=1’ and ‘1’ = '2无回显，由此判断此处存在sql注入漏洞，也可以用sqlmap跑一下如下：测试指定url是否存在sql注入点sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显，sqlmap也表示存在union联合查询先查找列 ?id=1