weixin_43902454的博客

MYSQL常用命令1.导出整个数据库mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1)mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql2.导出一个表mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名...

1、注入点测试2、查询字段数3、判断回显位4、查询数据库的基本信息5、爆数据库名6、爆数据库表名7、爆字段名

1. 概述数据类型BIGINT的长度为8字节，也就是说，长度为64比特。这种数据类型最大的有符号值，用二进制、十六进制和十进制的表示形式分别为“0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807”。 当对这个值进行某些数值运算的时候，比如加法运算，就会引起“BIGINT value is out of range”错误。为了避免出现上面这样

less 5 GET字符型，报错注入基本可以确定是单引号字符型。但是发现使用平常的 union select ，没有任何反应。如果返回的结果正确就只能返回you are in…，不能得到我们要的数据，所以采用报错注入。1.我们采用floor报错and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x ...