随笔分类 - SQL注入
基础以及常见注入手法
摘要:前言:渗透测试中提权是较为重要的环节,若以低权限身份进行后渗透,测试出的问题相对于高权限的质量会低很多,从一个普通用户,通过手段让自己变为管理员,也可利用操作系统或者应用程序中的错误,设计缺陷或者配置错误来获取最高权限; 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Wind
阅读全文
摘要:sql-lab 复现通关(深入学习) less-1 基于错误的单引号字符串 - 正常访问 127.0.0.1/?id=1 - 添加 ' 返回报错信息:You have an error in your SQL syntax; check the manual that corresponds to
阅读全文
摘要:一般注入分类: 时间,布尔,报错,堆,联合 有关函数介绍: current_user() 当前用户名 session_user() 链接数据库的用户名 @@basedir mysql安装路径 @@datadir 数据库存储的路径 @@version_compile_os操作系统版本 MYSQL中常用
阅读全文
摘要:1. 常见数据库注入函数: MYSQL: and length((user))>10 ACCESS: and (select count() from MSysAccessObject)>0 MSSQL: and (select count()from sysobjects)>0 ORDER BY句
阅读全文
摘要:1、码=超键:能够唯一标识一条记录的属性或属性集。 标识性:一个数据表的所有记录都具有不同的超键 非空性:不能为空 有些时候也把码称作“键” 2、候选键=候选码:能够唯一标识一条记录的最小属性集 标识性:一个数据表的所有记录都具有不同的候选键 最小性:任一候选键的任何真子集都不能唯一标识一个记录(比
阅读全文
摘要:SQL基本语法: 数学表达 数学模型给出了代数理论和关系方式 规范化理论对数据设计提供了理论指导 关系 是一个二维表的抽象,是一个二维表组成。对应二维表的列和行 每一个属性的取值范围对应一个值域 元组:表中的一行称为一个元组,元组的一个集合称为关系 超码 在一个元组中,能够唯一的标识元组的属性,叫做
阅读全文
浙公网安备 33010602011771号