随笔分类 -  学习笔记

摘要：3-1SQL语言基础 3-2ACCESS手工注入 And1=1是什么意思：进入数据库查询信息，判断是否存在注入点。 Exists(select*from admin)：查询语句 3-6MySQL手工注入 在逻辑表达式中，and的优先级高于or。 Sqlmap安装与设置 大写字母为首选项，按回车直接执 阅读全文

摘要：2-1 网站的基本概念 URL统一资源定位符 这是一个动态页面 ？ID 查询条件 后台数据库最有可能：ACCESS Web容器（web容器是一种服务程序，在服务器一个端口就有一个提供相应服务的程序，而这个程序就是处理从客户端发出的请求）最有可能：IIS ASP、PHP一般用于中小型网站 ASP.NE 阅读全文