Mysql中部分重要函数 goup_concat():将返回一个字符串结果 即使没有group by,当选定一个列时,Mysql系统会把整个列作为一个group即一个结果返回 concat()/concat_ws():返回结果连接为字符串 LEFT/RIGHT(str,len):返回str左/右边n ...
分类:
数据库 时间:
2019-07-28 15:48:40
阅读次数:
105
1. "SQLI LABS的安装" 2. "MYSQL的information_scheme库" 3. LESS1~4 : ...
分类:
数据库 时间:
2019-07-27 23:46:29
阅读次数:
143
在https://github.com/Audi 1/sqli labs上下载Sqli labs的zip包 在http://phpstudy.php.cn/wenda/407.html上下载phpstudy2016 将sqli labs解压并放在apache的www目录下。 在phpstudy/ww ...
分类:
数据库 时间:
2019-07-27 23:40:17
阅读次数:
203
优矿 https://uqer.io/labs 注册 登录 在“开始研究”页面,新建一个 Notebook,就可以开始用 Python 写你自己的策略。 入门文档 数据 https://uqer.io/data/browse/0/?page=1 DataAPI.EquGet(secID=u"",ti ...
分类:
编程语言 时间:
2019-07-01 14:34:48
阅读次数:
218
关于order by 注入原理讲解 注入原理 1. 测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2. 利用 1)order by ...
分类:
数据库 时间:
2019-06-27 16:28:17
阅读次数:
140
预备知识:逻辑or与逻辑and (1)a or b:若a为true,则不用管b,直接返回true。 (2)a and b:若a为false,则不用管b,直接返回false。 (3)优先级:等号>and>or. 应用: (1) (2) (3) (4) 正文: 1、获取数据库名 2、获取数据securi ...
分类:
数据库 时间:
2019-06-11 09:43:21
阅读次数:
130
Uplo ad-labs—详解 1前端验证绕过 前端验证绕过可以直接用burp万能绕过前端JS脚本 方法先上传一张jpg Burp改包然后改后缀 上传成功 2Content-Type方式绕过 此绕过方式是将mimi也就是说文件后缀 我们此时选择上传图片抓包 发现content——tpype为imag ...
分类:
其他好文 时间:
2019-06-07 23:07:09
阅读次数:
243
SEED Labs – Race Condition Vulnerability Lab 1Race Condition Vulnerability LabCopyright 2006 - 2016 Wenliang Du, Syracuse University.The development o ...
分类:
其他好文 时间:
2019-06-06 20:55:19
阅读次数:
126
近来开了一门名为“单片机技术与应用”的课程,课程使用Silicon Labs 公司的C8051F020系列单片机。课程中期,老师要求编程仿真,因此需要在电脑上配置相应的开发环境才能仿真,在此我记录了如何配置C8051F020系列单片机的开发环境。 首先打开以下网址:https://www.silab ...
分类:
其他好文 时间:
2019-06-05 10:03:08
阅读次数:
563
0X01 构造闭合 发现 不需要闭合 直接构造 成功 注入 0X02 堆叠注入同道理 一样的 这里我们来了解一下这个函数 mysqli_multi_query() ...
分类:
数据库 时间:
2019-06-03 00:14:43
阅读次数:
161
