- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场第二关手工盲注记录
id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema= database() //group_concat()去重分组的功能。union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273//将user改成16进制表达。
2023-03-05 17:38:07
149
原创 SQL注入(injection)概述
SQL注入是指web应用程序对用户输入数据的合法性没有判断或者过滤不严,攻击者可以在web应用程序中实现定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,依次来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。//查询所有的数据库 use 数据库名称 //选中某个表。2.前面的查询语句的字段数量和后面的查询语句字段数量要一致。schemata:保存当前整个服务器所有的数据库信息 库名。1.前面的查询语句和后面的查询语句互不干扰。Mysql数据库的注入。
2023-03-05 17:35:53
194
原创 如何在kali上进行phpstudy的安装
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
2022-11-05 09:38:06
6050
6
空空如也
kali经常联不上网
2022-04-17
TA创建的收藏夹 TA关注的收藏夹
TA关注的人