06 2020 档案

sqli-labs第九,十题
摘要:第九题 1.注入单引号 2.继续注入常用测试条件 经过多次测试就可以发现,无论注入什么,页面的显示都一样,看不到任何有效的反馈 3.根据本关的标题,尝试时间盲注 构造如下Payload: ?id=1' and sleep(3)%23 页面延迟了3秒说明注入成功 4.利用时间盲注,爆破用户名 查询用户 阅读全文
posted @ 2020-06-20 15:47 爱十三的柒 阅读(303) 评论(0) 推荐(0)
sqli-labs第八题
摘要:1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14 阅读全文
posted @ 2020-06-20 15:15 爱十三的柒 阅读(285) 评论(0) 推荐(0)
sqli-labs第七题
摘要:1.输入参数id 修改id值,页面无变化;提示为使用outfile 2.注入单引号 单引号触发SQL语法错误,但是没返回什么有用的信息。 3.测试id参数闭合条件 注入两个单引号 返回正常 注入id='1' 返回异常,综合分析上面两种情况 ?id=1'' ?id='1' $id 1'' '1' 结果 阅读全文
posted @ 2020-06-20 12:28 爱十三的柒 阅读(841) 评论(0) 推荐(0)
sqli-labs第五,六题
摘要:第五题 1.根据提示,输入id参数 在正确id范围内,改变id页面相同 2.老规矩,单引号伺候 单引号触发错误 猜测sql语句为:"SELECT * FROM table_name WHERE id='$id' LIMIT 0,1" 3.注入布尔表达式,观察页面变化 注入永假式页面无返回值,确认存在 阅读全文
posted @ 2020-06-18 22:27 爱十三的柒 阅读(400) 评论(0) 推荐(0)
sqli-labs第三,四题
摘要:1.根据提示输入id参数 2.注入单引号 单引号被一对单引号包围,判断sql中id参数是字符串型,且被小括号包围 猜测sql语句为:"SELECT * FROM table_name WHERE id=('$id') LIMIT 0,1" 3.构造布尔表达式,确认注入漏洞 4.使用oeder by子 阅读全文
posted @ 2020-06-18 22:10 爱十三的柒 阅读(304) 评论(0) 推荐(0)
sqli-labs第二题
摘要:1.根据提示输入id参数 2.注入单引号,从错误信息可判断id参数在sql语句中是数字型 猜测sql语句为:"SELECT * FROM table_name WHERE id = $id LIMIT 0,1" 3.布尔条件测试,确认存在注入漏洞 4.使用order by子句爆表列数 ?id=1 o 阅读全文
posted @ 2020-06-18 22:03 爱十三的柒 阅读(241) 评论(0) 推荐(0)
sqli-labs第一题
摘要:1. 根据提示输入数值型的id参数 ?id=1 2. 修改id参数的值,发现页面内容随之改变。id参数用户可控,可能存在注入点。 3. 注入单引号 ?id=' 得到如下报错信息 注入的单引号被一对单引号包围,在sql语句中id参数应该是字符型,猜测sql语句为: "SELECT * FROM tab 阅读全文
posted @ 2020-06-18 21:57 爱十三的柒 阅读(300) 评论(0) 推荐(0)
九,索引
摘要:索引的机理,规划和管理 阅读全文
posted @ 2020-06-09 23:16 爱十三的柒 阅读(306) 评论(0) 推荐(0)
八,查询处理
摘要:示例数据库 CREATE DATABASE Study GO USE Study CREATE TABLE student ( s_id char(6) NOT NULL, name varchar(10) NOT NULL, dept varchar(15) NULL, gpa float NUL 阅读全文
posted @ 2020-06-07 17:42 爱十三的柒 阅读(337) 评论(0) 推荐(0)
七,数据表结构的创建与管理
摘要:使用SQL命令创建表 CREATE TABLE <表名> ( <列名> <数据类型> [完整性约束], <列名> <数据类型> [完整性约束], ..., [表级完整性约束] ) 使用SQL命令修改表 ALTER TABLE <表名> ADD <新列名> <数据类型> [完整性约束] --增加新的列 阅读全文
posted @ 2020-06-06 23:10 爱十三的柒 阅读(424) 评论(0) 推荐(0)
六,SQL Server完整性约束条件
摘要:1. 空值约束(NULL或NOT NULL) 空值约束决定属性值是否运行为空值(NULL)。NULL表示没有输入任何内容,它不是零和空白。不允许为空值用NOT NULL表示。 eg:新建学生表,设置姓名不允许为空,性别允许为空。 CREATE TABLE stu ( name CHAR(10) NO 阅读全文
posted @ 2020-06-06 22:35 爱十三的柒 阅读(1733) 评论(0) 推荐(0)
五,SQL Server常用数据类型
摘要:SQL Server中的几种常用数据类型。包括数值型,货币型,字符型和日期/时间型 阅读全文
posted @ 2020-06-06 16:17 爱十三的柒 阅读(1824) 评论(0) 推荐(0)
四,表的存储原理
摘要:1. 内部存储概述 创建一个表,就会有一行或多行插入到用来管理这个表的多个系统表里。至少要写信息到sysobjects、sysindexes和syscolumns这三个系统表里,当新建的表有外码约束时,相关的信息还会插入到sysrefrences系统表里。 Sysobjects(sys.tables 阅读全文
posted @ 2020-06-06 15:26 爱十三的柒 阅读(435) 评论(0) 推荐(0)
三,数据库创建与管理
摘要:使用Transact-SQL命令创建数据库 CREATE DATABASE 数据库名 [ON [PRIMARY] [<数据库逻辑名> [,…n] [,< 文件组名> [,…n]] ][LOG ON {<LOG_NAME > [,…n]}][FOR RESTORE]FILENAME='数据库物理文件名 阅读全文
posted @ 2020-06-04 21:59 爱十三的柒 阅读(844) 评论(0) 推荐(0)
二,SQL Server数据库结构
摘要:1. 数据库物理存储结构 数据库管理系统体系结构最底层的管理器从原理上讲都可以统称为磁盘空间管理器,所以,数据库的物理存储是指数据库的数据以什么方式存储在计算机磁盘上,又是怎么在磁盘空间管理器管理下运行的。 1.1 数据文件和文件组 主数据库文件(Primary Database File):是数据 阅读全文
posted @ 2020-06-04 21:13 爱十三的柒 阅读(1985) 评论(0) 推荐(0)
一,数据库基础和数据库设计
摘要:数据库是存储在一起被集中管理的数据的集合。 数据库的系统结构是对数据库的三个抽象级别,它们分别是内模式,概念模式和外模式。这三级模式的差别一般很大,为了实现这三个抽象级别在内部的联系和转换,数据库管理系统在三级结构之间提供了两个两层映像:外模式/概念模式映像,概念模式/内模式映像。这两层映像保证了数 阅读全文
posted @ 2020-06-04 15:36 爱十三的柒 阅读(844) 评论(0) 推荐(0)