摘要：MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作：select version(); #查看mysql版本 select user(); #查看当前用户 select database(); #查看当前打开的数据库 show databases; #查看MySQL中包含了哪些数据 阅读全文

摘要：先说一下SQL注入的概念，这里引用百度上的解释：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意） 阅读全文

摘要：关于数据库不想写的太细，对数据库的操作从网上都可以查到，这里只想写一点SQL手工注入能用到的最主要的SQL语句： 查询表语句： select * from X(X代表数据库中的一个表，*代表X表中所有字段，可以把*换成具体的字段如id，username等) 联合查询语句(基本规则：所有查询中的列数必 阅读全文

摘要：1.目前常用网络数据库主要有： Access，微软的小型数据库，主要用于小型网站，大都采用ASP+Access组合 Mssql,微软的大型数据库，主要用于中小型网站 MySQL，Oracle公司的中小型数据库，开源，主要用于中小型网站，大都采用PHP+MySQL组合 Oracle，Oracle公司的 阅读全文