7hinkSource的博客

文章目录数据库概念SQL介绍数据库基本操作数据表操作数据库概念**定义：**数据库(Database)是按照数据结构来组织/存储和管理数据的建立在计算机存储设备上的仓库分类：网络数据库：把数据库技术引入到计算机网络系统中，借助网络技术将存储于数据库中的大量信息及时发布出去，计算机网络借助成熟的数据库技术对网络中的各种数据进行有效管理，并实现用户与网络中的数据库进行实时动态数据交互层级数据库：实质上是一种有根节点的定向有序树关系数据库：建立在关系模型基础上的数据库，借组于集合代数等数学概念和方法

extractvalue()extractvalue() :对XML文档进行查询的函数语法：extractvalue(文档，路径)路径写入其他格式，就会报错并且会返回我们写入的非法格式内容，我们可以利用这个得到我们想得到的内容正常查询 第二个参数的位置格式 为 /x/xx ,即使查询不到也不会报错select username from security.user where id=1 and (extractvalue(‘1’,’/x/xx’))使用concat()拼接 ‘ / ‘ 效果

产生原因GBK编码(汉字内码扩展规范)，采用双字节表示，编码范围：8140 - FEFE，首字节范围81-FE(129-254)，尾字节范围40-FE(64-254)当mysql设置set character_set_client=gbk时，导致编码转换出现问题，GBK编码占用的是两个字节，也就是宽字节，当进行sql注入时，输入1’会被转义为1\’，对应的16进制表示为315c27这里的315c27不满足GBK的编码格式，但当用户...

floor（）报错注入playloadselect (concat(database(),floor(rand(0)2)))x,concat() from information_schema.tables group by x;函数count(*)函数返回给定选择中被选的函数concat()连接字符串floor()向下取整rand()随机数函数rand(0)伪随机数，生成的随...

无列名注入在注入时，有可能会遇到过滤掉or的情况，这样information_schema就不能用了，这时候我们可以采用无列名注入。union select会在查询的查询的数据的最后添加联合查询的数据：我们先用这个方法生成一个虚拟表，生成的虚拟表的列名为1,2,3，并在这个虚拟表里查询数据（虚拟表需要命名，否则会报错）反单引号表示列名或者表名pow()溢出报错注入pow(x,...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面...