02 2021 档案
摘要:SQL注入绕过技巧 1、空格绕过、引号绕过、逗号绕过 2、比较符绕过、注释符绕过、=绕过 3、关键字绕过 完整 1.绕过空格(注释符/* */): 最基本的绕过方法,用注释替换空格: /* 注释 */ 2.括号绕过空格: 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包
阅读全文
摘要:盲注 盲注题都可用sqlmap注入跑一下 假如界面回显you are in ···为例: 一、布尔盲注(ture false) 界面回显you are in ···,闭合回显you are in ···,错误回显不一样即可尝试使用布尔注入。 二、时间盲注 用sleep(t)界面睡眠几秒 如果发现无论
阅读全文
摘要:sql注入报错注入原理详解 转载sql报错注入原理解析:https://blog.csdn.net/he_and/article/details/80455884 前言 我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月
阅读全文
摘要:sqlmap注入大致流程 1、安装python并环境配置,检验 2、安装sqlmap,将sqlmap文件复制到python文件中 3、在cmd中cd 到sqlmap文件路径 4、输入python sqlmap.py -u "注入点" 5、后续注入参考以下用法 语法 1、sqlmap用法(get类型s
阅读全文
摘要:一、手工注入命令顺序 例一 方式一 http://219.153.49.228:48120/new_list.php?id=1 首先尝试id=1' and 1=1-- - 或者id=1" and 1=1-- - 或者1") and 1=1-- - 或者 1 and 1=1-- -(-- -注释符,#
阅读全文
摘要:HTTP协议 简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP 工作原理
阅读全文
摘要:Header:请求头参数详解 Header解释示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-
阅读全文
摘要:一、安装jdk jdk下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html 打开网站后拉到最下面如图点击download 然后就会看到如下图点击你需要下载的jdk版本 勾选如图的接受协议选择你要下载的是32位
阅读全文
摘要:逻辑运算符 与:and 或:or 非:not 一般运算顺序是非与或(or非或与) 与:同真为真,一假则假; 或:同假才假,一真即真; 非:非真即假,非假即真。 一、定义 二、实例 三、代码
阅读全文
摘要:SQL注入相关知识整理 一、SQL注入 1、什么是SQL注入 SQL注入(Sql Injection ) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动 态SQL命令,
阅读全文
摘要:网页是否存在SQL注入的简单判断 1、单引号判断 $id参数左右有数字型(无)、单引号、双引号、括号等方式组成闭合; 最为经典的单引号判断法: 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单
阅读全文
摘要:DML:增删改表中的数据 1.添加数据: 语法: insert into 表名(列名1,列名2,...列名n) values(值1,值2,...值n); 注意: 1.列名和值要一一对应。 2.如果表名后,不定义列名,则默认给所有列添加值。 insert into 表名 values(值1,值2,..
阅读全文
摘要:DDL:操作数据库表 1.操作数据库:CRUD 1.C(Create):创建 创建数据库: create database 数据库名称 创建数据库,判断不存在,再创建: create database if not exists 数据库名称; 创建数据库,并指定字符集 create database
阅读全文
摘要:SQL注入常见函数 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 S
阅读全文
摘要:DQL:查询表中的记录 select * from 表名; 1.语法 select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组之后的条件 order by 排序 limit 分页限定 2.基础查询 1.多个字段的查询 select 字段名1,字
阅读全文
摘要:SQL 1.什么是SQL ? Structured Query Languange:结构化查询语言 其实就是定义了操作所有关系型数据库的规则。每一种数据库操作的方式存在不一样的地方,称为“方言”。 2.SQL通用语法 SQL语句可以单行或多行书写,以分号结尾。 可使用空格和缩进来增强语句的可读性。
阅读全文
摘要:转载至https://www.cnblogs.com/zyrblog/p/11142624.html 一、前言 最初还是在抖音上看到可以使用简单地代码实现炫酷的网页效果的,但是想要找到可以运行的代码还是比较困难的,最近突然想起就在网上汇总了一些这样的代码。 二、3D效果代码 2.1 旋转相册 1 <
阅读全文
摘要:关于找到PHPstudy与本机中的hosts文件位置 一、PHPstudy中的hosts文件位置 二、本机中的hosts文件位置 首先使用Win + R组合键,打开运行,在运行对话框里,将C:\WINDOWS\system32\drivers\etc 复制过去粘贴并运行即可快速打开hosts文件位置
阅读全文
摘要:Notepad++是一款很好用的写笔记和代码的应用。 我们可以用它来写博客草稿和日常的笔记。那么,长时间看一个界面,当然会对眼睛有伤害。 所以,一个护眼的背景。是必须的。 下面就是我经常用到的护眼色,绿色。。。 而且,作为程序员,写的代码也必须要有高亮格式。和自动补齐的功能,Notepad++自带这
阅读全文
浙公网安备 33010602011771号