WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mys ...
分类:
数据库 时间:
2016-08-02 14:59:06
阅读次数:
169
转自:http://www.jb51.net/article/46163.htm 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 一、 ...
分类:
数据库 时间:
2016-07-12 19:26:37
阅读次数:
217
Mysql sqlinjection code# %23 -- /* /**/ 注释UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 ...
分类:
数据库 时间:
2016-04-18 00:54:58
阅读次数:
277
简单背景:sql注入是web安全领域里一个挺热门的话题。sql注入主要是由于拼接sql语句造成的,攻击者通过传入非法的参数使拼接成的sql变成非程序员本意的sql查询,攻击者可以完成登录,删除用户数据甚至危害系统安全。 通过stackoverflow,可以看到比较安全的防范方法,主要有两种方式:my ...
分类:
数据库 时间:
2016-04-07 18:34:17
阅读次数:
185
防止SQL注入,我们需要注意以下几个要点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个
分类:
数据库 时间:
2016-03-08 16:32:34
阅读次数:
212
SQL简单命令介绍: mysql.exe -u 用户名 -p 密码 -h ip地址 show databases;查看数据库 select version();php注入下的版本号 use database(表名); show tables;显示这张表的表名 select * from table;
分类:
数据库 时间:
2016-03-01 00:36:05
阅读次数:
252
SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi(MySQL的)In this tutorial i will describe how sql injection works and how to在本教程中,我将介绍如何SQL注入工...
分类:
数据库 时间:
2016-01-06 23:37:04
阅读次数:
348
Mysql注入模块#coding:gb2312import urllibimport stringimport binasciiimport reclass mysqlInject(): def __init__(self,url): self.db='database()' ...
分类:
数据库 时间:
2015-11-21 18:17:12
阅读次数:
275
最近在搞mysql的注入的时候自己记录一下,留个纪念,以后忘记了可以看看。查询表'and 1=2 union select 1,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1--'and 1=2 union select 1,group_...
分类:
数据库 时间:
2015-11-19 18:50:42
阅读次数:
260
SELECTfirst_name,last_nameFROMusersWHEREuser_id='$id'1、id=1' or 1=1 -- 这个可以查询所有的信息,其中“-- ”表示注释,它后面的内容将成为注释内容,注意:--后面要留有空格 注释符还有:# 和 /*目录:0x00 mysql一般....
分类:
数据库 时间:
2015-09-15 01:39:58
阅读次数:
232