mysql
关注
分享
扫一扫
文章平均质量分 53
mlws1900
NEVER SETTLE
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
buuctf-web-[SUCTF 2018]MultiSQL1
可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)mysqli_multi_query() 执行的sql语句,其可以执行一个或多个针对数据库的查询,多个查询用分号进行分隔,也就存在堆叠注入。存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)注册一个账号,注册admin提示用户存在,可能有二次注入,注册admin'上传点目前没啥用,从注入点进行操作,尝试读文件。原创 2023-03-07 22:58:00 · 585 阅读 · 0 评论 -
buuctf-web-[强网杯 2019]随便注1
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’or1=1;#显示flag出来。下面的方法我也是看其他wp才知道的,因为之前判断列数时为两列,所以只能查words表,不能查1919810931114514。1919810931114514和words,分别查看内容。把1919810931114514改为words。1919810931114514存在flag。把flag属性变为varchar类型。判断是否有注入点(没有题咋做)......原创 2022-07-29 00:01:49 · 242 阅读 · 0 评论 -
mysql常见命令
查看数据库版本 float类型小数点后5位,double类型小数点后15位(四舍五入)cmd进入mysql/bin目录执行以下命令指定数据库打包 全部数据库打包 导入恢复数据 1.注释-- 注释内容(减减空格)/*注释内容*/ 内联注释#注释内容 /x!48500注释内容x/;看数据库版本,若!后的数大于数据库版本数则注释内仍执行例如数据库版本为5.5.53,48500大于5553,注释内容执行2.运用数据库数据表在进行增删改查前需要使用数据库使用数据库 增:创建数据库 创建数原创 2022-07-02 20:46:00 · 387 阅读 · 0 评论