2018年3月24日
mysql_表内容_操作
摘要: 1、增 语法:insert into 表 (列名,列名...) values (值,值...) # 插入单条数据 insert into 表 (列名,列名...) values (值,值...) # 插入多条数据 insert into 表 (列名,列名...) values (值,值...),(值 阅读全文
posted @ 2018-03-24 18:32 cui0x01 阅读(279) 评论(0) 推荐(0) 编辑
mysql_表_操作
摘要: 1、创建表 # 基本语法: create table 表名( 列名 类型 是否可以为空 默认值 自增 主键, 列名 类型 是否可以为空 )ENGINE=InnoDB DEFAULT CHARSET=utf8 not null # 不可以为空 default 1 # 默认值为1 auto_increm 阅读全文
posted @ 2018-03-24 17:36 cui0x01 阅读(172) 评论(0) 推荐(0) 编辑
mysql_数据库_操作
摘要: 1、查看数据库 show databases; # 默认数据库: test - 用于用户测试数据 information_schema - MySQL本身架构相关数据 2、创建数据库 #utf-8 编码 create database 数据库名称 default charset utf8 colla 阅读全文
posted @ 2018-03-24 16:24 cui0x01 阅读(118) 评论(0) 推荐(0) 编辑
mysql_
摘要: 0.产看mysql信息 status; 1.整个命令写错 可以在后面输入 \c 取消执行 2.单行命令写错 可以按esc键清除某行 3.给某个数据库创建单独管理员和密码 grant all on houdunwang.* to "hdw"@"localhost" identified by "hdw 阅读全文
posted @ 2018-03-24 15:58 cui0x01 阅读(96) 评论(0) 推荐(0) 编辑
mysql_用户_操作
摘要: 一. 创建用户 登录MySQL mysql -u root -p 添加新用户 create user 'username'@'host' identified by 'password'; username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localho 阅读全文
posted @ 2018-03-24 14:25 cui0x01 阅读(131) 评论(0) 推荐(0) 编辑
2018年3月23日
xss基础
摘要: XSS分类及介绍 成效:js代码执行效果 范围:web页面客户端攻击 原理:输出问题 反射型跨站(非持续性),存储型跨站(持续性) 区别:攻击周期,存储方式(数据库) 例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站 例子2:某url下的留言本或评论区存在xss 阅读全文
posted @ 2018-03-23 22:00 cui0x01 阅读(198) 评论(0) 推荐(0) 编辑
2018年3月22日
Sql注入_mysql盲注__二次注入
摘要: sleep盲注攻击 Sleep延迟:延迟盲注 If(条件,true,false): 条件成立,返回第二个参数,反之第三个参数 举例1:length id=1 union select 1,2,sleep(if(length(database())=5,5,0)) 如果(database())=5 条 阅读全文
posted @ 2018-03-22 22:00 cui0x01 阅读(483) 评论(0) 推荐(0) 编辑
Sql注入_mysql权限入侵
摘要: 实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户root: Mysql普通权限用户test: 无权限文件读写 注入点数据库用户权限由什么决定? 连接数据库用户决定 Mysql注 阅读全文
posted @ 2018-03-22 13:35 cui0x01 阅读(5348) 评论(0) 推荐(0) 编辑
2018年3月21日
Sql注入基础_mysql注入
摘要: Mysql数据库结构 数据库A 表名 列名 数据 数据库B 表名 列名 数据 Mysql5.0以上自带数据库:information_schema information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名) 参数及解释 database():数据库名 user() 阅读全文
posted @ 2018-03-21 23:16 cui0x01 阅读(1754) 评论(0) 推荐(0) 编辑
Sql注入基础_access注入
摘要: 1.access注入攻击片段-联合查询 2.access注入攻击片段-逐字猜解法 3.Access偏移注入(表名和列名猜解成功率不是百分百,猜解不到) access注入攻击片段-联合查询法 判断注入 猜解表名 猜解列名 猜解数据 Order by 22 22 代表查询的列名的数目有22个 http: 阅读全文
posted @ 2018-03-21 22:55 cui0x01 阅读(195) 评论(0) 推荐(0) 编辑