Less-38 学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。 在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1 可以直接构造如下的payload: http://127.0.0.1/... ...
分类:
数据库 时间:
2016-08-11 22:29:51
阅读次数:
284
1. 下载mysql的repo源 2. 安装mysql-community-release-el7-5.noarch.rpm包 3. 安装mysql 根据步骤安装就可以了,不过安装完成后,没有密码,需要重置密码。 4. 重置密码 重置密码前,首先要登录 5. 开放3306端口 这样从其它客户机也可以 ...
分类:
数据库 时间:
2016-08-11 22:27:37
阅读次数:
140
最近做的游戏,上线后出了不少问题,所以我就经常去查数据库数据,翻各种日志等,但是在查询的时候发现好蛋疼,有些地方的时间是写 "2016-08-11 20:13:02"这种格式,有些地方的时间是写 "1470917582000"这种格式,然后多张表数据进行对比的时候就很蛋疼,我得不停进行时间转换,恶心 ...
分类:
数据库 时间:
2016-08-11 22:24:11
阅读次数:
433
在Mysql中创建数据表时,经常会遇到问题而失败,其中建立外键有很多细节需要我们去留意,主要有以下几种常见原因。 1. 两个字段的类型或者大小不严格匹配。例如,如果一个是int(10),那么外键也必须设置成int(10),而不是int(11),也不能是tinyint。另外,你还必须确定两个字段是否都 ...
分类:
数据库 时间:
2016-08-11 22:24:50
阅读次数:
218
第四部分/page-4 Challenges Less-54 此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。 因为已经知道了数据... ...
分类:
数据库 时间:
2016-08-11 22:22:46
阅读次数:
190
Less-56 与less54.55形式是一致的,我们关注sql语句, $sql="SELECT * FROM security.users WHERE id=('$id') LIMIT 0,1"; 因此给出示例payload http://127.0.0.1/sqli-labs/Less-56/i ...
分类:
数据库 时间:
2016-08-11 22:22:36
阅读次数:
160
SELECT 表名 = d.name, 表说明 = case when a.colorder=1 then isnull(f.value,'') else '' end, 字段序号 = a.colorder, 字段名 = a.name, 标识 = case when COLUMNPROPERTY( ...
分类:
数据库 时间:
2016-08-11 22:18:57
阅读次数:
277
Less-53 和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sqli-labs/Less-53/index.php?sort=1%27;create%20table%20less53%2 ...
分类:
数据库 时间:
2016-08-11 22:19:46
阅读次数:
189
如果mysql开启了binlog,那么很快磁盘就会被mysql的binlog写满了,如果不对master mysql server作相应的设置的话。那么我们如何设置呢? ...
分类:
数据库 时间:
2016-08-11 22:17:06
阅读次数:
130
Less-57 从代码中看到对id进行了 " " 的处理,所以此处我们构造的payload要进行 "" 的处理,示例payload: http://127.0.0.1/sqli-labs/Less-57/index.php?id=-1"union select 1,2,group_concat(ta... ...
分类:
数据库 时间:
2016-08-11 22:16:38
阅读次数:
211
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Pass... ...
分类:
数据库 时间:
2016-08-11 22:14:27
阅读次数:
485
Less-59 与less58一致,直接给出一个示例payload: http://127.0.0.1/sqli-labs/Less-59/?id=-1 union select extractvalue(1,concat(0x7e,(select group_concat(table_name) ... ...
分类:
数据库 时间:
2016-08-11 22:15:45
阅读次数:
205
Less-41 此处与less-39是一致的,区别在于41错误不回显。所以我们称之为盲注。 Payload: http://192.168.11.189/sqli-labs/Less-41/index.php?id=1;%20insert%20into%20users(id,username,pas... ...
分类:
数据库 时间:
2016-08-11 22:16:20
阅读次数:
173
Less-58 执行sql语句后,并没有返回数据库当中的数据,所以我们这里不能使用union联合注入,这里使用报错注入。 Payload:http://127.0.0.1/sqli-labs/Less-58/?id=-1'union select extractvalue(1,concat(0x7e... ...
分类:
数据库 时间:
2016-08-11 22:14:31
阅读次数:
233
错误提示: 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: 命名管道提供程序, error: 40 - 无法打开到 SQL Server 的连接) (.N ...
分类:
数据库 时间:
2016-08-11 21:04:38
阅读次数:
772
foreach标签主要用于构建in条件,他可以在sql中对集合进行迭代。如下: <delete id="deleteBatch"> delete from user where id in <foreach collection="array" item="id" index="index" ope ...
分类:
数据库 时间:
2016-08-11 20:59:40
阅读次数:
436
where标记的作用类似于动态sql中的set标记,他的作用主要是用来简化sql语句中where条件判断的书写的,如下所示: <select id="selectByParams" parameterType="map" resultType="user"> select * from user < ...
分类:
数据库 时间:
2016-08-11 20:59:44
阅读次数:
1436
