随笔分类 -  Web / sql注入

sql注入中可利用的部分以及mysql中的知识
过滤
摘要:0x00 php正则匹配过滤 在php中 \s 会匹配0x09,0x0a,0x0b,0x0c,0x0d,0x20 09:Horizontal Tab 0A:New Line 0B:Vertical Tab 0C:New Page 0D:Carriage Return A0:Non-breaking 阅读全文
posted @ 2024-07-30 20:15 格温小姐のgo 阅读(42) 评论(0) 推荐(0)
可利用的函数
摘要:0x00 AA group_concat(); 将查询结果合并成一个字符串; group_concat(table_name) from information_schema.tables where table_schema='challenges' eu2ivk78cb group_concat 阅读全文
posted @ 2024-07-30 20:10 格温小姐のgo 阅读(36) 评论(0) 推荐(0)
mysql操作符
摘要:0x00 注释符号 # //GET传入要使用%23编码过的 /**/ ///*/**/这样是等效于/**/ -- + //用这个符号注意是--空格任意字符 ;%00 /*!*/ //这个比较特殊,里面可以执行函数: /*! version()*/,select的结果就是版本号了 0x00 操作符号 阅读全文
posted @ 2024-07-29 20:20 格温小姐のgo 阅读(35) 评论(0) 推荐(0)
sql查询语句
摘要:0x00 基本语法 建立数据库 mysql> create database security; Query OK, 1 row affected (0.00 sec) 查询所有数据库 mysql> show databases; + + | Database | + + | information 阅读全文
posted @ 2024-07-29 19:30 格温小姐のgo 阅读(49) 评论(0) 推荐(0)