- 博客(7)
- 收藏
- 关注
RSS订阅原创 新手初步学习HTML
HTML5是用来描述网页的一种语言,被称为超文本标记语言。用HTML5编写的文件,后缀以.html结尾。HTML是一种标记语言,标记语言是一套标记标签。而标签是由尖括号包围的关键字,例如:<html>。(2)标签的两种表现形式①双标签,如:②单标签,如:<img>
2025-02-24 15:00:49
654
原创 【新手初步了解】之报错注入示例
然后查一下版本,输入'and updatexml(1,concat(0x7e,(SELECT@@version),0x7e),1)#
2024-12-21 11:50:05
745
原创 【初步了解】报错注入原理和常用报错注入函数
通常情况下,我们会利用floor()函数对某个数值类型的字段进行向下取整操作,然后使用group by子句按照取整后的结果进行分组,再通过count()函数来统计每组内的记录数量。这样的组合常用于对数据按照一定区间进行归类统计,比如按照时间区间(将时间戳向下取整到某个时间粒度,如按小时、按天等)统计记录个数,或者对数值范围进行分组统计等场景。
2024-12-09 21:34:00
1794
原创 【初步了解】mysql的函数与变量
1.会话变量(用户变量)定义和使用方式用户变量以符号开头,用于在单个会话(一个客户端连接到数据库服务器的期间)中存储数据。可以使用SET命令来定义和初始化用户变量。其中var_name是变量名,value是要赋给变量的值。变量的值可以是一个常量、表达式或者查询结果。也可以在查询中使用用户变量。例如,假设我们有一个products表,包含product_id和price2.局部变量定义和使用方式局部变量在存储过程或函数内部定义,用于在这些程序块内部存储数据。定义局部变量使用DECLARE。
2024-12-05 21:15:59
1327
原创 【新手初步了解】SQL注入按不同方式的分类
_GET(不是针对get请求,也就是不是取get请求携带的数据,而是取得查询参数数据)对于post请求(只要url上面有携带查询参数的)也是可以的,如下是携带查询参数的post请求(注意:post请求也是可以携带查询参数的,post改成get也是可以取得查询参数的。id=1攻击者可以通过修改 URL 中的参数值来注入 SQL 语句。比如,将id=1修改为,这样当服务器执行这个 SQL 查询时,就会先查询的产品信息,然后执行语句,导致products表被删除。
2024-12-03 21:25:53
1453
原创 新手入门sql注入分类之json数据类型
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,而不是一种编程语言中的数据类型(在某些编程语言中它被当作一种特殊的数据类型来处理)。它以易于阅读和编写的文本格式来表示结构化的数据,通常用于在不同的系统、应用程序或者编程语言之间传递数据。
2024-11-25 20:35:20
931
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人