Less-20 从源代码中我们可以看到cookie从username中获得值后,当再次刷新时,会从cookie中读取username,然后进行查询。 登录成功后,我们修改cookie,再次刷新时,这时候sql语句就会被修改了。 我们使用temper data进行演示。 如上图所示,我们修改cooki ...
分类:
数据库技术 时间:
2016-08-12 00:43:44
收藏:
0 评论:
0 赞:
0 阅读:
195
Less-6 Less6与less5的区别在于less6在id参数传到服务器时,对id参数进行了处理。这里可以从源代码中可以看到。 $id = '"'.$id.'"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 那我们在这一关的策略和les... ...
分类:
数据库技术 时间:
2016-08-12 00:43:34
收藏:
0 评论:
0 赞:
0 阅读:
242
Less-28 本关考察内容与27关没有太大的差距,我们直接给出一个payload: http://127.0.0.1/sqllib/Less-28/?id=100')union%a0select(1),(user()),(3)||('1 ...
分类:
数据库技术 时间:
2016-08-12 00:42:44
收藏:
0 评论:
0 赞:
0 阅读:
241
Less-27 本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。 示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database( ...
分类:
数据库技术 时间:
2016-08-12 00:42:35
收藏:
0 评论:
0 赞:
0 阅读:
282
Less-21 本关对cookie进行了base64的处理,其他的处理流程和less20是一样的。 我们这里可以利用less20同样的方法,但是需要将payload进行base64编码处理(注意这里对uname进行了 ('uname')的处理) Cookie: uname=YWRtaW4xJylhb... ...
分类:
数据库技术 时间:
2016-08-12 00:42:04
收藏:
0 评论:
0 赞:
0 阅读:
273
1.配置文件中的写法 2.Java代码中参数的传递 》实体类中的成员变量 private Date startTime; private Date endTime; entity.setStartTime(startTime);entity.setEndTime(endTime); 》使用map集合 ...
分类:
数据库技术 时间:
2016-08-12 00:41:54
收藏:
0 评论:
0 赞:
0 阅读:
1179
Background-3 导入导出相关操作的讲解 load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必须完全可读 and (select count(*) from mysql.user)>0/... ...
分类:
数据库技术 时间:
2016-08-12 00:41:15
收藏:
0 评论:
0 赞:
0 阅读:
310
Less-7 本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file. 这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到$sql="SELECT ... ...
分类:
数据库技术 时间:
2016-08-12 00:40:45
收藏:
0 评论:
0 赞:
0 阅读:
359
Less-17 本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。 尝试报错 Username:admin Password:1' You have an error in your SQL syntax; ...
分类:
数据库技术 时间:
2016-08-12 00:40:04
收藏:
0 评论:
0 赞:
0 阅读:
339
本文来自:杨德华的原创分享 | MySQL 5.6 OOM 问题解决分享 延伸阅读:Linux的内存回收和交换 当遇到应用程序OOM的时候,大多数时候只能用头疼来形容,应用程序还可以通过引流来临时重启解决. 但当遇到MySQL数据库出现SWAP甚至是OOM的时候,只能用非常来头疼来形容了,如果发生S ...
分类:
数据库技术 时间:
2016-08-12 00:39:05
收藏:
0 评论:
0 赞:
0 阅读:
262
Background-7 宽字节注入 Less-32,33,34,35,36,37六关全部是针对'和\的过滤,所以我们放在一起来进行讨论。 对宽字节注入的同学应该对这几关的bypass方式应该比较了解。我们在此介绍一下宽字节注入的原理和基本用法。 原理:mysql在使用GBK编码的时候,会认为两个字 ...
分类:
数据库技术 时间:
2016-08-12 00:38:05
收藏:
0 评论:
0 赞:
0 阅读:
385
Less-27a 本关与27关的区别在于对于id的处理,这里用的是 " ,同时mysql的错误不会在前端页面显示。 我们根据27关直接给出一个示例payload: http://127.0.0.1/sqllib/Less-27a/?id=100"%a0UnIon%a0SElecT%a01,user(... ...
分类:
数据库技术 时间:
2016-08-12 00:37:04
收藏:
0 评论:
0 赞:
0 阅读:
315
Less-36 我们直接看到36关的源代码 上面的check_quotes()函数是利用了mysql_real_escape_string()函数进行的过滤。 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n ... ...
分类:
数据库技术 时间:
2016-08-12 00:36:54
收藏:
0 评论:
0 赞:
0 阅读:
238
一、环境说明两台安装好的MySQL5.5的数据库。以Master与Slave区分Master:IP地址(172.16.1.210):[root@Qinglin-A/]#ifconfigeth0
eth1Linkencap:EthernetHWaddr00:0C:29:B4:0A:5D
inetaddr:192.168.1.210Bcast:172.16.1.255Mask:255.255.255.0MySQL版本:[root@Qinglin-A/]#..
分类:
数据库技术 时间:
2016-08-11 23:29:35
收藏:
0 评论:
0 赞:
0 阅读:
521
作为数据库肯定会有大量的select查询我们的数据库,而在实际生产环境中往往应为sql语句写的子查询略多或同大量的查询并发在一台数据库上都会造成堵塞,此时就要我们进数据库去清理大量造成堵塞的select的线程了,而造成堵塞有一个很明显的现象会有很多的select卡在哪里,我们可..
分类:
数据库技术 时间:
2016-08-11 23:29:26
收藏:
0 评论:
0 赞:
0 阅读:
438
1.mysqldumpmysqldump-uusername-pdatabasename>backupfilesname2.查看备份前的数据库mysql-uroot-p‘oldboy123‘-e"usedbname;showtables;select*fromstudent;"3.备份数据库(该命令没有建库的命令,会将原先数据覆盖)mysqldump-uroot-pdb123‘oldboy>/opt/mysql_bak.sql4...
分类:
数据库技术 时间:
2016-08-11 23:26:07
收藏:
0 评论:
0 赞:
0 阅读:
376
无论是用那种方式实现mysql的主从同步的方法,只要是mysql的slave通过读取master的bin二进制文件实现同步的方法都会在slave中留下连接master的信息,如果你在不慎忘记当时主从同步时给的权限密码是什么的时候我们可以用过查看slave库文件夹下的master.info文件信息查看设置[roo..
分类:
数据库技术 时间:
2016-08-11 23:23:25
收藏:
0 评论:
0 赞:
0 阅读:
336
Oracle高级查询1集合运算union并集把两张表合成一张表intersect交集一样的留下,不一样的不要minus减去前面的结果减去后面的结果createtableemp3as
select*fromemp2wheredeptno=20;
createtableemp4as
select*fromemp2wheredeptno=30;
altertableemp3renametoemp20;
altertabl..
分类:
数据库技术 时间:
2016-08-11 23:20:06
收藏:
0 评论:
0 赞:
0 阅读:
173
关系数据库中的关系是需要一定的要求的,满足不同程度要求的为不同范式。范式是向下包含的,即满足第二范式必须满足第一范式。第一范式(1NF):满足最要求的叫第一范式。第一范式要求所有的字段都有意义,具有原子性,不可再分。例如姓和名,都不能再分。第二范式(2NF):要求数..
分类:
数据库技术 时间:
2016-08-11 23:19:55
收藏:
0 评论:
0 赞:
0 阅读:
231
例子:实现mysql的双机热备(AB复制)db1(master)<------->db2(salave)db1.josen365.neteth0192.168.1.48/24eth0:0192.168.33.48/24eth1192.168.100.48db2.josen365.neteth0192.168.1.49/24eth0:0192.168.33.49/24eth1192.168.100.49核心步骤归纳:1.master必须启动二进..
分类:
数据库技术 时间:
2016-08-11 23:19:15
收藏:
0 评论:
0 赞:
0 阅读:
209
