一、查看版本信息: #sqlite3 -version 二、sqlite3常用命令 1、当前目录下建立或打开test.db数据库文件,并进入sqlite命令终端,以sqlite>前缀标识: 2、输出帮助信息: sqlite>.help 3、查看数据库文件信息命令(注意命令前带字符'.'): sqli ...
分类:
数据库 时间:
2017-06-16 20:20:50
阅读次数:
308
1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 4 from __future__ import print_function 5 6 import requests 7 8 host = "http://o2odemo.fanwe.net/"... ...
分类:
数据库 时间:
2017-05-31 14:30:22
阅读次数:
268
打开就看见 执行的sql语句:SELECT id,title FROM news WHERE id=’1’ 尝试闭合'构造语句,发现无论怎么构造都会出现\ http://115.28.150.176/sqli/index.php?id=1’ select * from news 看来需要干掉/。尝试 ...
分类:
数据库 时间:
2017-05-28 16:05:09
阅读次数:
278
mysql基本函数 floor,count,rand,group_concat,concat floor是取底函数,经常对小数使用,例如5.4或者5.7取底就是5,只取整数的部分,不管后面小数点的大小。 rand()函数用来产生0到1之间的随机数(不包括1) concat,group_concat( ...
分类:
数据库 时间:
2017-04-17 18:49:15
阅读次数:
224
0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜 ...
分类:
其他好文 时间:
2017-03-19 13:17:42
阅读次数:
223
1.PHP 函数:阻止 SQL 注入 SQL 注入或者 SQLi 常见的攻击网站的手段,使用下面的代码可以帮助你防止 对用户输入的数据做转义: 输出做stripslashes,htmlspecialchars是在输出HTML时防御XSS攻击的,区别于上面说的防御SQL注入 2.用php实例进行mys ...
分类:
Web程序 时间:
2017-03-09 00:31:01
阅读次数:
156
真机调试的话需要root ,否则没有访问目录的权限 在 linux 的终端 或者 windows的cmd 中输入 进入shell 环境 ls 列出数据库 使用 sqlite3 数据库文件名 进入数据库。以 book.db 为例 sqlite3 book.db 将打开db , 命令行提示变成 sqli ...
分类:
移动开发 时间:
2017-03-06 00:53:09
阅读次数:
326
这个关卡开始好像进入新的知识区了,前面几个是让我们加深对盲注的印象。接下来又是新知识了!皮卡丘,接招吧! 代码是从SQL-libs的第十七关卡扣的。 页面效果如下所示: PHP面完整CODE如下所示: 见39行,未对齐进行过滤进而造成SQL注入 THE END ...
分类:
数据库 时间:
2016-12-11 02:20:22
阅读次数:
245
这个关卡之前我还使用了一下工具跑,发现居然跑不出来。这就尴尬了。行吧手工试试。 payload admin") and If(ascii(substr(database(),1,1))=115,sleep(5),1)# ...
分类:
数据库 时间:
2016-12-11 01:55:28
阅读次数:
191
