##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
建表如下: CREATE TABLE `aes_demo` ( `id` int NOT NULL AUTO_INCREMENT, `name` varchar(255) COLLATE utf8_bin DEFAULT NULL, `password` varchar(255) CHARACTER ...
分类:
数据库 时间:
2021-06-22 17:52:33
阅读次数:
0
这是一道sql报错注入题目 试着输入一些, 再尝试后发现这个是用updatexml报错法注入 那就直接按模板来 库名是geek 表名也可以出来 字段值三个 是id,username,password 查询字段值看到flag 但是只有一半的flag,怎么拿到右半部分? 学到一个注入模板的技巧 left ...
分类:
数据库 时间:
2021-06-22 17:49:07
阅读次数:
0
简介OS: CentOS Linux release 8.2 开始清除mysql# 查看系统信息$ cat /etc/redhat-releaseCentOS Linux release 8.2.2004 (Core) # 查看有没有mysql$ rpm -qa | grep mysqlmysql- ...
分类:
数据库 时间:
2021-06-22 17:36:24
阅读次数:
0
MySQL 查询时,报如下错:Query execution was interrupted, maximum statement execution time exceeded 查询数据库最大语句执行时间,默认为10s,单位是毫秒 SELECT @@global.max_execution_tim ...
分类:
数据库 时间:
2021-06-21 20:46:21
阅读次数:
0
PHP E-mail 注入 首先,请看上一节中的 PHP 代码: <html> <body> <?php if (isset($_REQUEST['email'])) //if "email" is filled out, send email { //send email $email = $_R ...
分类:
Web程序 时间:
2021-06-21 20:45:37
阅读次数:
0
#MySQL彻底卸载方法 ##一、查找关键文件 1、打开MySQL数据库的安装目录 打开my.ini文件 记住以下两个目录: ##二、卸载 ###1、卸载程序 打开计算机控制面板>程序和功能,找到MySQL右键点击卸载: ###2、删除mysql目录 卸载完成后,删除my.ini文件中记录的目录,删 ...
分类:
数据库 时间:
2021-06-21 20:42:56
阅读次数:
0
问题 数据库大小写不敏感 库名,表名敏感: 配置参数lower_case_table_names 可选值 【0,1】0不敏感,1敏感 数据敏感: 排序规则: *_bin: 表示的是binary case sensitive collation,也就是说是区分大小写。 *_ci: case insen ...
分类:
数据库 时间:
2021-06-21 20:31:26
阅读次数:
0
升级原因:为了在本地安装跟公司测试服一样的服务器环境,需要把本地PHP版本从5.4升级到5.5。 操作步骤: 1. 查看当前centos版本 [root@localhost ~]# cat /etc/redhat-release 2. 根据当前centos版本,更换对应版本的RPM 源(软件仓库) ...
分类:
Web程序 时间:
2021-06-21 20:30:16
阅读次数:
0
camunda开源流程引擎默认支持H2数据库,官方支持的数据库有:MySQL 、MariaDB 、Oracle 、DB2 、PostgreSQL 、SQL Server、H2,本文介绍如何给camunda配置mysql数据库。 ...
分类:
数据库 时间:
2021-06-21 20:20:09
阅读次数:
0
