1.Python操作mysql 2.pymysql的sql注入: 2.pymysql增加数据 查: 3.mysql修改数据 4.mysql删除数据 5.mysql插入300w条数据 6.索引 为啥使用索引以及索引的作用:提高查询效率 类比:字典中的目录 索引的本质:一个特殊的文件 索引的底层原理:B ...
分类:
其他好文 时间:
2019-10-31 23:37:23
阅读次数:
74
打开靶机 右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库 点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机 判断是否存在注入点 发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] whe ...
分类:
数据库 时间:
2019-10-31 18:18:33
阅读次数:
256
[toc] python 操作mysql 安装pymysql 模块 sql注入问题 输入用户名: 输入密码: 不需要输入正确用户名和密码就能查看数据 产生的原因 因为过于相信用户输入的内容,根本没有做任何的检验 解决的方法 用 来检验输入的用户名和密码 连接 连接数据库的参数 cursor=conn ...
分类:
其他好文 时间:
2019-10-31 18:14:12
阅读次数:
89
pymysql操作mysql: pymysql的sql注入: pymysql增加数据: pymysql修改数据: pymysql删除数据: pymysql插入300万条数据: ...
分类:
数据库 时间:
2019-10-31 16:41:12
阅读次数:
107
宽字节注入 mysql_query("SET NAMES 'gbk'");//设置字符集编码,对数据库执行之后的结果进行某种编码(gbk)然后传递给用户,返回gdk编码的结果 mysql_set_charset("GBK");//设置字符集编码,规定当与数据库服务器进行数据传送时要使用的默认字符集 ...
分类:
数据库 时间:
2019-10-30 22:39:30
阅读次数:
125
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION ...
分类:
数据库 时间:
2019-10-30 13:13:23
阅读次数:
107
bug 考查: 逻辑漏洞、文件内容检测绕过 ,文件头是位于文件开头的一段承担一定任务的数据,一般开头标记文件类型,如gif的gif89a,或gif87a, png的x89PNG\x0d\x0a,等等 register注册一个账号,然后登陆看看 点击manage会说你不是admin 也不是个sql注入 ...
分类:
其他好文 时间:
2019-10-30 11:56:00
阅读次数:
198
1、 相当于对数据 加上 单引号,$相当于直接显示数据 2、一般能用 的就别用$,首先这是为了性能考虑的,相同的预编译 sql 可以重复利用。使用 也可以有效防止SQL注入。 3、 { } 被解析为一个参数占位符 ? ,${ } 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行 ...
分类:
其他好文 时间:
2019-10-30 11:51:16
阅读次数:
76
[TOC] 刷题记录:[De1CTF 2019]Giftbox && Comment 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "De1CTF Web WriteUp" "BUUCTF平台 web writeup 第三弹" 一、知识点 1、sql注入 & ...
分类:
其他好文 时间:
2019-10-29 09:56:00
阅读次数:
146
一、测试需求分析 测试对象:DVWA漏洞系统--SQL Injection模块--ID提交功能 防御等级:High 测试目标:判断被测模块是否存在SQL注入漏洞,漏洞是否可利用,若可以则检测出对应的数据库数据 测试方式:手工+Fiddler+ SQLMap工具 url: http://localho ...
分类:
数据库 时间:
2019-10-28 14:57:00
阅读次数:
151
