集训
关注
分享
扫一扫
文章平均质量分 92
乌拉那拉氏狂徒
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL命令行常用指令
MYSQL常用命令 1.导出整个数据库 mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1) mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql 2.导出一个表 mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名 ...转载 2019-07-13 17:10:55 · 566 阅读 · 0 评论 -
SQL注入基本步骤
1、注入点测试 2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、爆数据库名 6、爆数据库表名 7、爆字段名转载 2019-07-13 17:35:19 · 2464 阅读 · 0 评论 -
基于BIGINT溢出错误的SQL注入
1. 概述 数据类型BIGINT的长度为8字节,也就是说,长度为64比特。这种数据类型最大的有符号值,用二进制、十六进制和十进制的表示形式分别为“0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807”。 当对这个值进行某些数值运算的时候,比如加法运算,就会引起“BIGINT value is out of range”错误。为了避免出现上面这样原创 2019-07-19 20:11:51 · 1312 阅读 · 0 评论 -
Sqli-labs--less-5
less 5 GET字符型,报错注入 基本可以确定是单引号字符型。但是发现使用平常的 union select ,没有任何反应。 如果返回的结果正确就只能返回you are in…,不能得到我们要的数据,所以采用报错注入。 1.我们采用floor报错 and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x ...原创 2019-07-20 11:07:07 · 249 阅读 · 0 评论