本章内容: 查看\创建\使用\删除 数据库 用户管理及授权实战 局域网远程连接法 查看\创建\使用\删除\清空\修改 数据库表(是否可空,默认值,主键,自增,外键) 表内容的增删改查 where条件、通配符_%、限制limit、排序desc\asc、连表join、组合union 查看建表语句、查看表 ...
分类:
数据库 时间:
2016-08-15 14:31:34
阅读次数:
242
include/linux/i2c.h struct i2c_msg;struct i2c_algorithm;struct i2c_adapter;struct i2c_client;struct i2c_driver;union i2c_smbus_data; I2C驱动主要包含三部分:I2C核 ...
分类:
系统相关 时间:
2016-08-15 00:02:47
阅读次数:
358
load_file() 条件:要有file_priv权限 知道文件的绝对路径 能使用union 对web目录有读权限 如果过滤啦单引号,则可以将函数中的字符进行hex编码 步骤: 1.读/etc/init.d下的东西,这里有配置文件路径。 2.得到web的安装路径 3.读取密码文件 into out ...
分类:
数据库 时间:
2016-08-13 20:55:45
阅读次数:
243
联合查询的条件: 有显示位。当然要有注入点!! 提前需要了解的函数: union可合并两个或多个select语句的结果集,前提是两个select必有相同列、且各列的数据类型也相同 distinct 去重的函数 group_concat() 把同组的数据为一行打印出来 limit 0,1 0是行数,从 ...
分类:
数据库 时间:
2016-08-13 19:34:33
阅读次数:
174
int find(int x)// 递归查找父节点 { if(x==parent[x]) return x; return parent[x]=find(parent[x]); } void Union(int a,int b)// 合并.. { int pa=find(a); int pb=fin ...
分类:
其他好文 时间:
2016-08-13 07:44:37
阅读次数:
126
string s = " from dual union all "; s = s.Trim().TrimEnd("union all".ToCharArray());结果是"from d" http://www.cnblogs.com/carekee/articles/2094731.html ...
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。 union 是对数据进行并集操作,不包括重复行,同时进行默认排序 用法: SELECT column_name(s) FROM table_na ...
分类:
数据库 时间:
2016-08-12 11:47:42
阅读次数:
199
Less-26a 这关与26的区别在于,sql语句添加了一个括号,同时在sql语句执行抛出错误后并不在前台页面输出。所有我们排除报错注入,这里依旧是利用union注入。 sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们构造payload: ...
分类:
数据库 时间:
2016-08-12 01:04:03
阅读次数:
320
Less-30 Less-30与less-29原理是一致的,我们可以看到less-30的sql语句为: 所以payload为: http://127.0.0.1:8080/sqli-labs/Less-30/index.jsp?id=1&id=-2"union%20select%201,user()... ...
分类:
数据库 时间:
2016-08-12 01:02:38
阅读次数:
264
Less-31 Less-31与上述两个例子的方式是一样的,我们直接看到less-31的sql语句: 所以payload为: http://127.0.0.1:8080/sqli-labs/Less-31/index.jsp?id=1&id=-2%22)union%20select%201,user ...
分类:
数据库 时间:
2016-08-12 00:59:06
阅读次数:
210
