需要安装python2的环境 使用方法: 用最基础的get型注入开始 1、当我们发现注入点的时候, python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" 2、查看所有的数据库 python sqlmap.py ...
分类:
数据库技术 时间:
2020-06-06 16:11:48
收藏:
0 评论:
0 赞:
0 阅读:
32
前言: 本来一直想看看数据库方面的东西,之前面试恰好碰到一外贸公司对这方面技能比较看重, 因之前根本没去学这方面东西,从他眼神里看出,虽然对于我在各方面计算机技能还算比较满意,同时也看出他对我在这方面技能知识欠缺略感失望...... 公司离住的地方近,错失工作机会了... 好了闲话少说,哪里不行补哪 ...
分类:
数据库技术 时间:
2020-06-06 16:04:50
收藏:
0 评论:
0 赞:
0 阅读:
46
盲注 有时候,开发人员不会把数据库报错信息显示在前端页面,这样就使我们想要通过union注入或报错注入的攻击方式难以实现。 当不显示报错信息的时候,我们还可以通过盲注的方式来对数据库进行注入攻击。 盲注,顾名思义,就是在页面没有提供明显信息的情况执行的注入方式。 盲注又分为两种,布尔型盲注和时间型盲 ...
分类:
数据库技术 时间:
2020-06-06 16:03:16
收藏:
0 评论:
0 赞:
0 阅读:
35
一、查询 find方法 db.collection_name.find(); 查询所有的结果: select * from users; db.users.find(); 指定返回那些列(键): select name, skills from users; db.users.find({}, {' ...
分类:
数据库技术 时间:
2020-06-06 15:57:30
收藏:
0 评论:
0 赞:
0 阅读:
38
SQL注入中的文件读写 以mysql为例 mysql读写文件有一个非常重要的前置条件: show global variables like '%secure%' 查看mysql全局变量的配置,当输入以上命令后,结果 secure_file_priv = 空的时候 ,任意读写 secure_file ...
分类:
数据库技术 时间:
2020-06-06 15:54:58
收藏:
0 评论:
0 赞:
0 阅读:
54
{ "file": "OrderDetail-2020-06-03.xls", "startRow": 1, "table": "tk_bill", "comitcount":50, "map": { "trade_id": "o", "tk_status": "p", "item_title": ...
分类:
数据库技术 时间:
2020-06-06 15:52:03
收藏:
0 评论:
0 赞:
0 阅读:
68
转载:https://www.cnblogs.com/jerrylz/p/5814460.html java mysql 数据类型对照 类型名称 显示长度 数据库类型 JAVA类型 JDBC类型索引(int) 描述 VARCHAR L+N VARCHAR java.lang.String 12 CH ...
分类:
数据库技术 时间:
2020-06-06 15:47:22
收藏:
0 评论:
0 赞:
0 阅读:
45
sql injection SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 题目描述 在产品类别处可以sql注入,sql语句:SELECT * FROM products WHERE cate ...
分类:
数据库技术 时间:
2020-06-06 15:46:30
收藏:
0 评论:
0 赞:
0 阅读:
105
MySQL SQL介绍(1) 一、MySQL SQL介绍 1.1.1 SQL 应用基础 常用的列属性约束 1、primary key (主键) 2、unique (唯一) 3、not null (不为空) 4、default (默认值) 5、auto_increment (自增长) 6、unsign ...
分类:
数据库技术 时间:
2020-06-06 15:30:02
收藏:
0 评论:
0 赞:
0 阅读:
57
创建更新字段时添加 ON UPDATE CURRENT_TIMESTAMP CREATE TABLE `emp` ( `id` INT(11) DEFAULT NULL, `name` VARCHAR(100) DEFAULT NULL, `deg` VARCHAR(100) DEFAULT NUL ...
分类:
数据库技术 时间:
2020-06-06 15:28:09
收藏:
0 评论:
0 赞:
0 阅读:
81
记一次Mysql的优化经历 1.建立一个课程表 create table Course( c_id int PRIMARY KEY, name varchar(10) ) 2.建立一个学生表 create table Student( s_id int PRIMARY KEY, name varch ...
分类:
数据库技术 时间:
2020-06-06 15:23:07
收藏:
0 评论:
0 赞:
0 阅读:
43
场景: oracle数据库 要先对几个表进行备份 然后操作备份表,不直接操作实时表,防止一些误操作发生在实时表上,怎么操作呢? plsql上执行sql命令备份表: # 全量备份 把名为tb_name1的表备份成tb_name2 create table tb_name2 as selecte * f ...
分类:
数据库技术 时间:
2020-06-06 15:18:49
收藏:
0 评论:
0 赞:
0 阅读:
45
报错型sql注入 当union select出现不适用的情形下,我们通常使用报错来进行注入。 报错注入的原理就是通过构造特殊的报错语句,使mysql数据库报错,使我们查询的内容显示在报错信息中,同时把报错信息显示在页面上。 常用的报错函数有 updateXML(),extractvalue(),fl ...
分类:
数据库技术 时间:
2020-06-06 15:05:13
收藏:
0 评论:
0 赞:
0 阅读:
69
https://mp.weixin.qq.com/s?__biz=Mzg3MjA4MTExMw==&mid=2247489603&idx=2&sn=1dac7b4e4732ed43ee303b1b998337d3&chksm=cef5ebf5f98262e38c8561003e69fa5587799 ...
分类:
数据库技术 时间:
2020-06-06 14:36:30
收藏:
0 评论:
0 赞:
0 阅读:
43
My SQL的基本操作(总结) 因为本人目前是学生,前一段时间因为一些原因没有按时更新博客,今天我来总结一下My SQL的基本操作。 一、下载与安装 windows版本MySQL下载地址: http://dev.mysql.com/downloads/mysql/ 安装步骤我就不演示了,这网上资料很 ...
分类:
数据库技术 时间:
2020-06-06 14:29:22
收藏:
0 评论:
0 赞:
0 阅读:
35
数据库DDL与DML指的什么? DDL:操作数据库、表、列等(这些对象进行操作),使用的关键字:CREATE、 ALTER、DROP。 DML是对表中的数据进行增、删、改的操作,使用的关键字:INSERT 、UPDATE、 DELETE。 两者不要混淆!!!! 查询代码的书写顺序和执行顺序 查询语句 ...
分类:
数据库技术 时间:
2020-06-06 14:24:25
收藏:
0 评论:
0 赞:
0 阅读:
47
#SQL注入之MYSQL 总体上先判断是否有注入点(数字型还是字符型) ?法?:单引号法 ' ?法?:逻辑法 and 1=1 and 1=2 1' and '1'='1 1' and '1'='2 ?法三:运算法 -1 ##联合查询 条件:前提是前后查询视图必须拥有相 同数量的列,列也必需拥有相同的 ...
分类:
数据库技术 时间:
2020-06-06 14:22:42
收藏:
0 评论:
0 赞:
0 阅读:
51
☆日期函数 日期符号对应关系 年 月 日 时 分 秒 Y m d H m s 获取当前日期 now() > select now(); + + | now() | + + | 2020-06-02 22:21:20 | + + 1 row in set (0.03 sec) 获取当前时间戳 curr ...
分类:
数据库技术 时间:
2020-06-06 14:11:23
收藏:
0 评论:
0 赞:
0 阅读:
42
(1)在使用更新update的过程中,我们可能会想要更新比如id段在某一个指定范围内的数据,如果我们是想要更新前面多少行的数据的话可以直接: UPDATE tb_name SET column_name='value' ORDER BY id ASC LIMIT 20; 比如我想要把下面的这个员工信 ...
分类:
数据库技术 时间:
2020-06-06 14:01:18
收藏:
0 评论:
0 赞:
0 阅读:
49
adb做为android的调试桥,在做app自动化中有着巨大的用处,可以帮助我们解决问题,今天主要认识adb shell input adb shell input 我们首先通过cmd输入adb shell input有哪些内容 $ adb shell input Usage: input [<so ...
分类:
数据库技术 时间:
2020-06-06 13:40:01
收藏:
0 评论:
0 赞:
0 阅读:
53
