02 2021 档案
摘要:延时函数 waitfor delay 语法 WAITFOR DELAY '0:0:N' 示例 WAITFOR DELAY '0:0:6'-- 延时6秒 IF exists()子句 语法 if exists() waitfor delay '0:0:6' 注入语句的位置在exists()内
阅读全文
摘要:#事务 使用场景 处理操作两大,复杂度高的数据 举个例子:在人员管理系统中,你准备删除一个人员,这是你需要删除人员的基本资料、相关的信息(信箱、文章等等) 满足条件 1.原子性 一个事务中的所有操作,要么全完成,要么全部完成 事务在执行中发生错误,会被回滚到事物开始前的状态 2.一致性 事务开始前和
阅读全文
摘要:NULL值处理 使用场景 使用SELECT及WHERE来读取数据表中的数据时,查询的字段为空时 类别 IS NULL:当列的值是NULL,此运算符返回true IS NOT NULL:当列的值不为NULL,运算符返回true ⇔:比较操作符:不同于=运算符,当比较的两个值相等或者都为NULL返回tr
阅读全文
摘要:多表查询命令JOIN 作用 实际查询中,往往会在多个表中查询 类别 INNER JOIN(内连接,或等值连接):获取两个表中字段匹配关系的记录 LEFT JOIN(左连接):获取左表所有记录,即使右表没有对应匹配的记录 RIGHT JOIN(右连接):获取右表所有记录,即使左表没有对应匹配的记录 I
阅读全文
摘要:concert()函数 功能 把日期转换为新数据类型的通用函数 语法 CONVERT(date_type(length),data_to_be_convrted,style) date_type(length) 规定目标数据类型 data_to_be_converted 含有需要转换的值 style
阅读全文
摘要:Mssql数据库特点 高性能设计,可充分利用WindowsNT的优势 系统管理先进,支持windowsNT的优势 强壮的事物处理功能 支持堆成多处理器结构、存储过程、ODBC,并具有资助的SQL语句。 Mssql数据库补充介绍 判断是都为Mssql数据库 and exists(select * fr
阅读全文
摘要:读写操作需要的条件 正常条件 当前连接到数据库的用户是ROOT权限 网站物路径(可以用报错、phpinfo页面、猜、爆破) 版本条件 5.5.53之前:secure_file_priv变量默认为空,所以默认情况下是可以直接通过SQL语句来导出文件的 高于5.5:secure_file_priv的值为
阅读全文
摘要:正则表达式 模式 描述 匹配输入字符串的开始位置;如果设置RegExp对象的Multiline属性,^也匹配**'\n'或'\r'**之后的位置 $ 匹配输入字符串的结束位置;如果设置了RegExp对象的Multiline属性,$也匹配**'\n'或'\r'**之后的位置 . 匹配出"\n"在内的任
阅读全文
摘要:创建文件上传表单 <html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="fi
阅读全文
摘要:延时注入 mysql>=5.0 使用sleep()进行查询 mysql<5.0使用benchmark()进行查询 注入流程 1.判断是否存在延迟注入 id=1' and sleep(5)# 2.判断当前用户 id=1' and if(ascii(substr(user(),1,1))=114,sle
阅读全文
摘要:#原理 语句正确,页面返回正确;语句错误,页面返回错误。 盲注常用的函数 函数 功能 length() 返回字符串的长度 substr() 用来截取字符串 ascii() 返回字符adcii码 sleep() if(ex1,ex2,ex3) 判断语句,ex1正确执行ex2,错误执行ex3 #注入流程
阅读全文
摘要:什么时候用 页面没有回显示 常用的报错函数 1.floor() union select * from (select count(*),concat(floor(rand(0)==*==2),(select user()))a from information_schema.tables grou
阅读全文
摘要:原理 ==union select==联合查询。即合并(取交集,结果中没有重复行)前后两个查询; 这里要注意以下两点 前后查询视图,必须拥有相同数量的列 列也必须拥有相同的数据类型(数据内省份三大类:数值、日期和时间、字符串) union联合查询注入基本流程 1.判断是否存在注入 ①单引号法 ’ ②
阅读全文
摘要:灵魂三问 所有点都考虑到了吗 真的懂每一种注入原理了吗 真的会利用这种漏洞了吗 SQL注入 定义 通过将恶意的sql查询或添加语句插入到应用的输入参数中,再在后台sql服务器上解析执行进行的攻击 满足条件 要有参数值的传递(url的GET请求时、注册、留言板等) 参数值可控 带入数据库执行 ##威胁
阅读全文
摘要:定义 网站即服务器漏洞扫描软件 特点 比Burp Suite综合性高 比APP Scan轻量 使用前提 确认目标没有特别的防护(对方右安全狗的时候,会拦截扫描器的动作) 且目标的通信网络相对较好,不会出现卡顿的现象 内功心法:技术深厚的人,能把小漏洞扩成大漏洞
阅读全文
摘要:GROUP BY语句 功能:根据一个或多个列对结果集进行分组 WITH ROLLUP 功能:实现在分组统计数据基础上在进行相同的统计 ##select coalesce(a,b,c); 如果a==null,则选择b; 如果b==null,则选择c; 如果a!=null,则选择a;
阅读全文
摘要:排序 语法: SELECT field1,field2,...fieldN FROM table_name1,table_name2... ORDER BY field1[ASC[DESC][默认 ASC]],[field2...][ASC[DESC][默认 ASC]] 可以使用个人和字段来作为排序
阅读全文
摘要:UNION操作符 功能:连接两个以上的SELECT语句的结果组合到一个结果集合中。 语法: SELECT expression1,expression2,...expression_n FROM tables [WHERE conditions] UNION [ALL|DISTINCT] SELEC
阅读全文
摘要:LIKE字句 SELECT field1,field 2,...fieldN FROM table_name WHERE field LIKE condition1 [AND[OR]] filed2='somevalue' 可以在WHERE子句中指定任何条件 可以在WHERE字句中使用LIKE子句
阅读全文
摘要:DELETE语句 功能:删除数据表中的记录 语法:DELETE FROM table_name WHERE clause 如果没有指定WHERE语句,MySQL表中的所有记录将被删除 在WHERE句子中指定任何条件(删除指定记录) 可以在单个表单中一次性删除记录 从命令行删除数据 使用PHP脚本删除
阅读全文
摘要:UPDATE更新 语法:UPDATE table_name SET field=new-value,field2=new-value2 [WHERE clause] 可以同时更新一个或多个字段 可以在WHERE字居中指定任何条件 可以在一个单独表中同时更新数据 使用命令行更新数据 使用PHP脚本更新
阅读全文
摘要:WHERE字句 语法 SELECT field1,field2,...fieldN FROM table_name1,table_name2...WHERE condition1 [AND[OR]] condition2...; 查询语句中更可以是一个或者多个表,表之间使用,分割,并使用WHERE语
阅读全文
摘要:查询数据 语法:SELECT column_name,column_name FROM tabel_name; 一个或多个表(查询时) SELECTk而已读取一条躲着多条记录 *代替其他字段,SELECT会返回表的所有字段数据 WHERE语句来包含任何条件 LIMIT属性来设定返回的记录数 OFFS
阅读全文
摘要:删除数据表 通用语法:DROP TABLE table_name; 在命令提示窗口删除数据表 DROP TABLE bird_tbl PHP脚本删除数据表 <?php header("content-type:text/html;charset=utf-8"); $dbhost='localhost
阅读全文
摘要:插入数据 语法:INSERT INTO table_name(field,field...fieldN) VALUES 通过命令提示窗口插入数据 INSERT INTO bird_tbl (title, author, submission_date) VALUES ("PHP","xx",now(
阅读全文
摘要:创建数据表 语法:CREATE TABLE table_name(column_name column_type); 创建MySQL数据表需要的信息 表名 表字段名 定义每个表字段 通过命令提示符创建表 create table bird_tbl( id INT BOT NULL AUTO_INCR
阅读全文
摘要:数值类型 TINYINT SMALLINT MEDIYMINT INT或INTEGER BIGINT FLOAT DOUBLE DECIMAL 日期和时间类型 DATE TIME YEAD DATETIME TIMESTAMP 字符串类型 CHAR VARCHAR TINYBLOB TINYTEXT
阅读全文
摘要:从命令提示窗口中选择MySQL数据库 语法:USE 数据库名; 使用PHP脚本选择MySQL数据库 语法:mysqli_select_db(connection,dbname); 规定要使用的MySQL连接(必须) 规定要使用的默认数据库(必须) 举个例子 <?php header("content
阅读全文
摘要:删除数据库 语法:DROP DATABASE 数据库名; 使用mysqladmin删除数据库 mysqladmin -u root -p drop bird 使用PHP脚本删除数据库 语法:mysqli_query(connection,query,resultmode); connection 规
阅读全文
摘要:创建数据库 语法:CREATE DATABASE 数据库名; 使用mysqladmin创建数据库 举个例子mysqladmin -u root -p create bird; 使用PHP脚本创建数据库 语法:mysql_query(connection,query,resultmode); conn
阅读全文
摘要:使用mysql二进制方式连接 mysql -u root -p 使用PHP脚本连接MySQL mysqli_connect(host,name,password,dbname,port,socket); host 规定主机或IP地址 username 规定MySQL用户名 password 规定My
阅读全文
摘要:启动及关闭MySQL服务器 windows下 启动: mysqld --console 关闭: mysqladmin -uroot shutdown Linux下 启动: 检查MySQL服务器是否启动:ps -ef | grep mysqld 如果mysqlweiqidong :cd /usr/bi
阅读全文
摘要:#数据库 定义 按照数据结构来组织、存储和管理数据的仓库 关系数据库管理系统 Relational Database Management System 建立在关系模型基础上的数据库 特点 数据以表格的形式出现 每行为各种记录名称 每列为记录名称所对应的数据域 许多的行和列组成一张表单 若干的表单组
阅读全文
摘要:创建文件 fopen() 如果你用fopen打开并不存在的文件,此函数会创建文件 运行时发生错误,检查您是否有向硬盘写入信息的PHP 文件访问权限 <?php $myfile =fopen("fopen.txt","w"); ?> 写入文件 fwrite() 第一个参数包含要写入文件的文件名 第二个
阅读全文
摘要:处理 PHP拥有多种函数可供创建、读取、上传以及编辑文件 函数 readfile() 功能:函数读取文件,并把它写入输出缓冲。(如果读到文件确实存在,则文件的内容已存储在缓冲区内,代表可以直接输出) 语法:readfile("文件名") fopen() 功能:打开文件(最好的方法,比readfile
阅读全文
摘要:include 语法:include 'filename'; require 语法:require 'filename'; 两者差距 出错时 require会生成致命错误,并停止脚本 include只生成警告,并且脚本会继续 使用场景 include:希望继续执行,并向用户输出结果,即使包含文件已丢
阅读全文
摘要:语法 date(format,timestamp) format 规定时间戳的格式(必须) timestamp 规定时间戳,默认是当前时间和日期(可选) 用途 获得简单的日期 <html> <body> <?php header("content-type:text/html;charset=utf
阅读全文
摘要:#表单处理 收集表单数据 $_GET $_POST 举个例子(以POST方式为例,GET和POST类似,直叙改方式为get,\(_POST为\)_GET) <html> <body> <form action="welcome.php" method="post"> Name:<input type
阅读全文
浙公网安备 33010602011771号