第一部分/page-1 Basic Challenges Background-1 基础知识 此处介绍一些mysql注入的一些基础知识。 (1)注入的分类---仁者见仁,智者见智。 下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能完全... ...
分类:
数据库 时间:
2016-08-12 01:20:39
阅读次数:
506
Less-1 我们可以在http://127.0.0.1/sqllib/Less-5/?id=1后面直接添加一个 ' ,来看一下效果: 从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的... ...
分类:
数据库 时间:
2016-08-12 01:19:14
阅读次数:
239
今天公司需要用php连接access 数据库,结果整了半天Access数据库 就是连接不上,查找 很多资料,以下是我的经验, -.- 希望能给需要连接access 数据的人带来帮助。。-.- 需要注意: 安装access 数据库的时候 需要安装与本机系统相互匹配的office版本,win7 64位的 ...
分类:
数据库 时间:
2016-08-12 01:18:49
阅读次数:
167
SQLI和sqli-labs介绍 SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库... ...
分类:
数据库 时间:
2016-08-12 01:18:27
阅读次数:
213
1.数学函数:操作一个数据,返回一个结果 --取上限ceilingselect code,name,ceiling(price) from car ; --取下限 floorselect floor(price) from car --ABS 绝对值 取整 --派 PI(),圆周率,括号里不需要加东 ...
分类:
数据库 时间:
2016-08-12 01:17:11
阅读次数:
180
Less-4 我们使用?id=1" 注入代码后,我们得到像这样的一个错误: 这里它意味着,代码当中对id参数进行了 "" 和 () 的包装。 所以我们再用这样的代码来进行注入: 这样一来,我们便可以得到用户名和密码了,同时后面查询也已经被注释掉了。 在源代码中的SQL查询语句,31行: 可以成功注入 ...
分类:
数据库 时间:
2016-08-12 01:14:38
阅读次数:
215
1.索引 唯一键/主键添加索引,设计界面,在任何一列前右键--索引/键--点击进入添加某一列为索引 2.视图 视图就是我们查询出来的虚拟表创建视图:create view 视图名 as SQL查询语句,分组,排序,in 等都不能写视图的用法: select * from 视图名 3.SQL编程 定义 ...
分类:
数据库 时间:
2016-08-12 01:16:07
阅读次数:
195
MYSQL注入天书 ---------Sqli-labs使用手册 MYSQL注入天书1 写在前面的一些内容1 SQLI和sqli-labs介绍2 Sqli-labs下载2 Sqli-labs安装2 第一部分/page-1 Basic Challenges3 Background-1 基础知识3 L.... ...
分类:
数据库 时间:
2016-08-12 01:16:32
阅读次数:
241
一:首先在本地系统引入公钥 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927 二:然后在本地源中加入一条mongo官网提供的deb包地址 ubuntu12.04 echo "deb http://re ...
分类:
数据库 时间:
2016-08-12 01:13:59
阅读次数:
265
Less-25 本关主要为or and过滤,如何绕过or和and过滤。一般性提供以下几种思路: 大小写变形 Or,OR,oR 编码,hex,urlencode 添加注释/*or*/ 利用符号 and=&& or=|| 暂时只想到这些,还有的话可以补充。 本关利用方法(4)进行。 报错注入 or示例 ... ...
分类:
数据库 时间:
2016-08-12 01:15:13
阅读次数:
237
转自:http://quentinxxz.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的 ...
分类:
数据库 时间:
2016-08-12 01:14:23
阅读次数:
197
Less-3 我们使用?id=' 注入代码后,我们得到像这样的一个错误: MySQLserverversionfortherightsyntaxtousenear"")LIMIT0,1′atline1 这里它意味着,开发者使用的查询是: Selectlogin_name,selectpassword... ...
分类:
数据库 时间:
2016-08-12 01:11:09
阅读次数:
240
hive odbc 驱动配置成功后,通过c#访问就变得比较简单了,分为查询与更新操作,直接附上测试代码。在此过程中需要注意c#工程编译的目标平台 读写访问代码示例: public class HiveOdbcClient { /// <summary> /// /// </summary> publ ...
分类:
数据库 时间:
2016-08-12 01:12:08
阅读次数:
222
写在前面的一些内容 请允许我叨叨一顿: 最初看到sqli-labs也是好几年之前了,那时候玩了前面的几个关卡,就没有继续下去了。最近因某个需求想起了sqli-labs,所以翻出来玩了下。从每一关卡的娱乐中总结注入的方式,这就是娱中作乐,希望能保持更大的兴趣学下去。而很多的东西不用就忘记了,有些小的知... ...
分类:
数据库 时间:
2016-08-12 01:13:09
阅读次数:
163
1、前言/Preface SqlSugar从去年到现在已经一年了,版本从1.0升到了现在的2.4.1 ,这是一个稳定版本 ,有数家公司已经项目上线,在这里我将SqlSugar的功能重新整理成一篇新的贴子,希望大家喜欢。 公司团队项目、产品已经完全抛弃EF,SqlSugar定位不是ORM,而是为了方便 ...
分类:
数据库 时间:
2016-08-12 01:11:27
阅读次数:
219
Less-5 这里说一下,有很多的blog是翻译或者copy的,这关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回you are in....,不会返回数据库当中的信息了,所以我们不能利用上述less1-4的方法 我们从这这一关开始学习盲注。结合background-2的信息,将... ...
分类:
数据库 时间:
2016-08-12 01:06:47
阅读次数:
301
Less-9 本关我们从标题就可以看到 《基于时间-单引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 ' 的处理。这里我们大致的将延时注入的方法演示一次。 这里用sleep()函数。 这里因为我们利用的是时间的延迟,贴图就没有意义了,这里只写payload了:(正确的时候直接返... ...
分类:
数据库 时间:
2016-08-12 01:06:08
阅读次数:
514
