参考: https://www.cnblogs.com/smartloli/p/9371904.html https://www.cnblogs.com/cjsblog/p/9409443.html 注意 1、 ...
分类:
其他好文 时间:
2019-09-10 09:16:37
阅读次数:
102
0x00:前言 sqli-libs第11关的报错注入,之前没有具体学习了解过,所以单独学习一下。 0x01:例子 uname=1&passwd=1' union select count(*),concat(0x3a,0x3a,(select group_concat(schema_name) fr ...
分类:
数据库 时间:
2019-09-04 18:56:46
阅读次数:
137
./configure --prefix=/usr/local/php7.3.9 --with-gd --enable-mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-openssl --enable-mbstring -- ...
分类:
Web程序 时间:
2019-09-04 09:28:20
阅读次数:
126
信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: 1. SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数、截取字符串长度函数等 2. 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的 、SQLSer ...
分类:
其他好文 时间:
2019-08-25 16:27:07
阅读次数:
146
Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: 下面猜解字段数: htt ...
分类:
数据库 时间:
2019-08-25 01:31:38
阅读次数:
210
一、下载和编译Poco库 参考:www.jianshu.com/p/94c27101eee3blog.csdn.net/walk_and_think/article/details/82432863 下载地址:https://pocoproject.org/releases/poco-1.9.0/ ...
分类:
其他好文 时间:
2019-08-19 23:00:17
阅读次数:
148
今日总结: 一,数据库基础 ***** 二:mysql 的下载安装 ***** 三:修改密码 四 配置文件 *** 五:数据库基础语法 ****** 一,数据库基础: 1,数据库基础概念 1,之前储存到文件中 ,数据格式也是千差万别的 2,软件开发目录规范,规定了数据的存放位置,数据都是保存在本地的 ...
分类:
数据库 时间:
2019-08-17 20:04:53
阅读次数:
137
初识数据库 >>>思维导图>>>中二青年 数据库概念 SQL能干嘛呢?它就是一款软件,安装在任何一台计算机或者服务器上的时候,只要告诉它擦混关键一个文件,新增一个数据,删除一个数据,它就能帮我去做想要的操作。SQL就是用来帮我们操作文件的。 软件目录开发规范规定了数据的存放位置,但是这样的存取操作都 ...
分类:
数据库 时间:
2019-08-16 22:26:37
阅读次数:
125
首先打开网页后,发现页面显示outfile, 对不起,看不懂, 就直接加 ' 发现报错了 后来,查看源码得知 他是两个括号括起来的 我们就可以构造我们的payload了, 首先查询当前数据库的长度了,发现大于等于8正确,大于等于9错误,我们可以得知数据库长度是8, http://192.168.48 ...
分类:
数据库 时间:
2019-08-13 15:52:15
阅读次数:
131
windows CMD大全 参考:https://www.cnblogs.com/accumulater/p/7110811.html 一、打开CMD界面流程: CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 二 、CMD命令锦集 A:基本操作命令 ...
