摘要:
MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作:select version(); #查看mysql版本 select user(); #查看当前用户 select database(); #查看当前打开的数据库 show databases; #查看MySQL中包含了哪些数据 阅读全文
posted @ 2019-07-11 17:56
Letho
阅读(354)
评论(0)
推荐(0)
摘要:
先说一下SQL注入的概念,这里引用百度上的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意) 阅读全文
posted @ 2019-07-11 16:45
Letho
阅读(285)
评论(0)
推荐(0)
摘要:
关于数据库不想写的太细,对数据库的操作从网上都可以查到,这里只想写一点SQL手工注入能用到的最主要的SQL语句: 查询表语句: select * from X(X代表数据库中的一个表,*代表X表中所有字段,可以把*换成具体的字段如id,username等) 联合查询语句(基本规则:所有查询中的列数必 阅读全文
posted @ 2019-07-11 12:33
Letho
阅读(292)
评论(0)
推荐(0)
摘要:
1.目前常用网络数据库主要有: Access,微软的小型数据库,主要用于小型网站,大都采用ASP+Access组合 Mssql,微软的大型数据库,主要用于中小型网站 MySQL,Oracle公司的中小型数据库,开源,主要用于中小型网站,大都采用PHP+MySQL组合 Oracle,Oracle公司的 阅读全文
posted @ 2019-07-11 11:23
Letho
阅读(1739)
评论(0)
推荐(0)
浙公网安备 33010602011771号