sqlilabs_less7-10 0x01 sql导入导出相关操作知识执行一句话或者文件传入的要求: 1.绝对物理路径 2.构造有效的畸形语句(报错爆出绝对路径)传入一句话:select "<?php @eval($_post["mima"])?>" into outfil 2018-12-18 SQL注入
sqlilabs_盲注之布尔和报错 知识点补充:extractvalue和upadatexml 函数返回ture or false extractvalue语法: extractvalue(目标xml文档,xml路径)>>通过xml路径语法错误实现sql报错注入 upadatexml语法: updatexml(XML_DOCUMENT,XPATH_STRING,NEW_VALUE); 第一个参 2018-12-18 SQL注入
sqlless1-4 0x01 sql语句执行sql查询语句执行流程:1.sql语句传入到mysql_query()中返回resource值 2.mysql_fetch_array()返回一个数组 0x02 sql引号概述 传入id=1’返回报错信息,可知sql后半段为limit 0,1。采用去引号注释方法 'or 1=1--+ (引号的作用使得注入的语句能够插入进sq 2018-12-18 SQL注入
sql格式介绍 字符集 字符编码:计算机针对各种符号,在计算机中的一种二进制存储代号。 字符集:多个字符的集合ASCII GB2312 BIG5 B18030 UNICODE 如果直接通过CMD直接插入中文会出错1、用户是通过mysql.exe 里啊操作 mysqld.exe2、真正的SQL执行时是Mysqld.exe来执行3、mysql.exe将数据传入mysqld.exes的时候,没有告知其对应的符号规则( 2018-11-23 基础笔记
数据库操作命令 数据库!! 数据库是存储最外层 创建数据库:基本语法create database 数据库名字 [库选项]; create database 数据库名字 charset 字符集名称 库选项:数据库相关属性 字符集:charset 代表当前数据库下的所有表存储的数据默认指定的字符集(默认DBMS) 校对集: collate 显示数据库 每当用户通过SQL,系统会产生一个数据库 (data目录下) 2018-11-21 基础笔记