Less-52 和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sqli-labs/Less-52/index.php?sort=1;create%20table%20less52%20li... ...
分类:
数据库技术 时间:
2016-08-11 22:35:28
收藏:
0 评论:
0 赞:
0 阅读:
152
Less-55 本关的sql语句为: $sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1"; 其余和less54是一样的,所以我们将上述的语句前添加 ) 即可,但是这里要求次数为14次。 示例payload: http://127.... ...
分类:
数据库技术 时间:
2016-08-11 22:35:06
收藏:
0 评论:
0 赞:
0 阅读:
186
Less-50 从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysq... ...
分类:
数据库技术 时间:
2016-08-11 22:34:14
收藏:
0 评论:
0 赞:
0 阅读:
227
Less-39 和less-38的区别在于sql语句的不一样:SELECT * FROM users WHERE id=$id LIMIT 0,1 也就是数字型注入,我们可以构造以下的payload: http://127.0.0.1/sqli-labs/Less-39/index.php?id=1... ...
分类:
数据库技术 时间:
2016-08-11 22:32:44
收藏:
0 评论:
0 赞:
0 阅读:
242
此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name) ...
分类:
数据库技术 时间:
2016-08-11 22:31:45
收藏:
0 评论:
0 赞:
0 阅读:
214
今天帮人家解决了问题,有关Oracle的是,突然觉得应该做个笔记,朋友都可以来看。下面是详细配置: 1.首先在Oracle中找到安装时的附带配置Net Manager,打开它,在它上面配置。 2.下面是进入Net Manager之后的页面,点住下面的服务命名,之后再点击箭头所指的加号+,创建新的服务 ...
分类:
数据库技术 时间:
2016-08-11 22:31:24
收藏:
0 评论:
0 赞:
0 阅读:
209
Less-45 同样的,45关与43关的payload是一样的,只不过45关依旧没有报错信息。 登录 username:admin Password:c');create table less45 like users# 创建less45的数据表,可从下图看到。 ...
分类:
数据库技术 时间:
2016-08-11 22:30:44
收藏:
0 评论:
0 赞:
0 阅读:
191
今天女票问我SqlServer的四种排序,当场写了几句Sql让她了解,现把相关Sql放上来。 首先,我们创建一些测试数据。 最后一个union用union all,因为我们多一行"张三"。 一、ROW_NUMBER() over(partition by columnname order by co ...
分类:
数据库技术 时间:
2016-08-11 22:29:54
收藏:
0 评论:
0 赞:
0 阅读:
223
Background-9 order by后的injection 此处应介绍order by后的注入以及limit注入,我们结合less-46更容易讲解,(在less46中详细讲解)所以此处可根据less-46了解即可。 http://www.cnblogs.com/lcamry/p/5762710 ...
分类:
数据库技术 时间:
2016-08-11 22:29:04
收藏:
0 评论:
0 赞:
0 阅读:
305
范式是符合某一种级别的关系模式的集合。关系数据库中的关系必须满足一定的要求,即满足不同的范式。 目前关系数据库有六种范式:第一范式(1NF)、第二范式(2NF)、第三范式(3NF)、第四范式(4NF)、第五范式(5NF)和第六范式(6NF)。满足最低要求的范式是第一范式(1NF)。在第一范式的基础上 ...
分类:
数据库技术 时间:
2016-08-11 22:28:24
收藏:
0 评论:
0 赞:
0 阅读:
196
Less-46 从本关开始,我们开始学习order by 相关注入的知识。 本关的sql语句为$sql = "SELECT * FROM users ORDER BY $id"; 尝试?sort=1 desc或者asc,显示结果不同,则表明可以注入。(升序or降序排列) 从上述的sql语句中我们可以... ...
分类:
数据库技术 时间:
2016-08-11 22:28:14
收藏:
0 评论:
0 赞:
0 阅读:
277
Less-51 本关的sql语句为$sql="SELECT * FROM users ORDER BY '$id'"; 我们此处要进行stacked injection,要注释掉',此处给出payload: http://127.0.0.1/sqli-labs/Less-51/index.php?s... ...
分类:
数据库技术 时间:
2016-08-11 22:27:54
收藏:
0 评论:
0 赞:
0 阅读:
134
Less-38 学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。 在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1 可以直接构造如下的payload: http://127.0.0.1/... ...
分类:
数据库技术 时间:
2016-08-11 22:26:44
收藏:
0 评论:
0 赞:
0 阅读:
201
1. 下载mysql的repo源 2. 安装mysql-community-release-el7-5.noarch.rpm包 3. 安装mysql 根据步骤安装就可以了,不过安装完成后,没有密码,需要重置密码。 4. 重置密码 重置密码前,首先要登录 5. 开放3306端口 这样从其它客户机也可以 ...
分类:
数据库技术 时间:
2016-08-11 22:26:15
收藏:
0 评论:
0 赞:
0 阅读:
222
最近做的游戏,上线后出了不少问题,所以我就经常去查数据库数据,翻各种日志等,但是在查询的时候发现好蛋疼,有些地方的时间是写 "2016-08-11 20:13:02"这种格式,有些地方的时间是写 "1470917582000"这种格式,然后多张表数据进行对比的时候就很蛋疼,我得不停进行时间转换,恶心 ...
分类:
数据库技术 时间:
2016-08-11 22:23:24
收藏:
0 评论:
0 赞:
0 阅读:
225
在Mysql中创建数据表时,经常会遇到问题而失败,其中建立外键有很多细节需要我们去留意,主要有以下几种常见原因。 1. 两个字段的类型或者大小不严格匹配。例如,如果一个是int(10),那么外键也必须设置成int(10),而不是int(11),也不能是tinyint。另外,你还必须确定两个字段是否都 ...
分类:
数据库技术 时间:
2016-08-11 22:23:04
收藏:
0 评论:
0 赞:
0 阅读:
174
第四部分/page-4 Challenges Less-54 此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。 因为已经知道了数据... ...
分类:
数据库技术 时间:
2016-08-11 22:19:54
收藏:
0 评论:
0 赞:
0 阅读:
160
Less-56 与less54.55形式是一致的,我们关注sql语句, $sql="SELECT * FROM security.users WHERE id=('$id') LIMIT 0,1"; 因此给出示例payload http://127.0.0.1/sqli-labs/Less-56/i ...
分类:
数据库技术 时间:
2016-08-11 22:19:24
收藏:
0 评论:
0 赞:
0 阅读:
130
SELECT 表名 = d.name, 表说明 = case when a.colorder=1 then isnull(f.value,'') else '' end, 字段序号 = a.colorder, 字段名 = a.name, 标识 = case when COLUMNPROPERTY( ...
分类:
数据库技术 时间:
2016-08-11 22:18:26
收藏:
0 评论:
0 赞:
0 阅读:
222
Less-53 和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sqli-labs/Less-53/index.php?sort=1%27;create%20table%20less53%2 ...
分类:
数据库技术 时间:
2016-08-11 22:18:15
收藏:
0 评论:
0 赞:
0 阅读:
269
