1 index/Controller/index中的文件,实例如下 public function cpdetail(){ $o = input('ui'); $list = db('tp')->alias('a') // ->field('a.*,u.id,u.name,s.id,s.name a ...
分类:
其他好文 时间:
2020-04-24 14:28:22
阅读次数:
86
SQL注入前要判断是哪种数据库。 MySQL或者sql sever等数据库都有自己的内置数据库。 网页: 静态网页(html/htm) 动态网页(asp/aspx/php/jsp) SQL注入危害: 1.窃取数据库敏感信息 2.对数据进行恶意的增删改 3.造成拒绝服务 4.文件系统操作:列目录,读取 ...
分类:
数据库 时间:
2020-04-22 16:13:17
阅读次数:
138
题目描述 随便注 解题过程 查看源码,发现应该不适合 自动化注入,该题应该是让你手工注入; 在表单中加入单引号 试错,发现 语法错误 这说明为GET型SQL注入漏洞。考虑联合注入; 判断列数 采用 经判断列数为2 尝试通过 联合查询 ,查询有用信息 发现某些关键字被过滤 这样我们便不能通过联合查询进 ...
分类:
数据库 时间:
2020-04-18 22:56:26
阅读次数:
113
豹子安全-注入工具-疑问_MySQL_基于联合查询_按钮【获取基本信息】不能成功的解决方法。 网站: http://www.leosec.net 如下GIF影片所示: ...
分类:
数据库 时间:
2020-04-18 13:51:03
阅读次数:
65
MyBatis简介MyBatis是什么?MyBatis是一款优秀的持久层框架,一个半ORM(对象关系映射)框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解来配置和映射原生类型、接口和Java的POJO(PlainOldJavaObjects,普通老式Java对象)为数据库中的记录。ORM
分类:
其他好文 时间:
2020-04-14 16:43:24
阅读次数:
62
1 4.6.1 分区表基本操作 2 1.引入分区表(需要根据日期对日志进行管理) 3 /user/hive/warehouse/log_partition/20170702/20170702.log 4 /user/hive/warehouse/log_partition/20170703/2017 ...
分类:
其他好文 时间:
2020-04-13 22:23:13
阅读次数:
56
子查询:就是一个查询的结果作为另一个查询的数据源或者条件。 如何查询出工资最大的人的姓名? mysql> select max(sal) from emp; --查询出工资最大值 + + | max(sal) | + + | 5000.00 | + + 1 row in set (0.00 sec) ...
分类:
数据库 时间:
2020-04-12 10:43:08
阅读次数:
77
0x00 前言 前面讲到了bypass 联合查询和盲注,那么这章节就来个报错注入。 0x01 报错注入与函数 此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注 ...
分类:
其他好文 时间:
2020-04-11 20:25:18
阅读次数:
62
考到了一个知识点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据在数据库中。 union select测试发现有三列 所以我们在这里进行绕过,即输入admin,密码设置为123456,将123456MD5加密后放进union select 查询中 也就是当name代入查询查询时,在MySQ ...
分类:
数据库 时间:
2020-04-08 09:43:22
阅读次数:
116
1.开发阶段:主业业务 主业务核心必须走通 2.优化阶段: 代码优化 预处理 宏定义 结构体 指针传递 内容加解密 数据库结构 (刚开始没有必要陷入技术细节,如果 多表联合查询,sqlite mysql之类业务处理),更不要说qt mfc等界面的程度了 3.软件首先考虑的是,主进程 多线程 主业务功 ...
分类:
其他好文 时间:
2020-03-30 20:04:55
阅读次数:
98
