03 2015 档案

sql注入知识库-mysql篇(3)
摘要:上接sql注入知识库-mysql篇(2)表和字段一、检测字段数量order by/group bygroup by / order by +1 ;备注:order by 和 group by 都是用来根据字段排序用的保持数字持续增加,直到得到一个错误响应尽管group by 和 order by 在... 阅读全文
posted @ 2015-03-10 15:03 luyg24 阅读(398) 评论(0) 推荐(0) 编辑
sql注入知识库-mysql篇(2)
摘要:上接mysql篇(1)测试数据库版本1.使用自带函数version()@@version@@global.versionexamplesselect version();SELECT * FROM Users WHERE id = '1' AND MID(VERSION(),1,1) = '5';m... 阅读全文
posted @ 2015-03-08 13:41 luyg24 阅读(618) 评论(0) 推荐(0) 编辑
sql注入知识库-mysql篇(1)
摘要:Mysql缺省数据库information_schema 在5以上版本可用mysql 需要root 权限测试注入:false意味着查询不可用true代表查询可用一、字符型:使用如下查询:select * from table where id = '1';' false'' true" fals... 阅读全文
posted @ 2015-03-07 02:22 luyg24 阅读(404) 评论(0) 推荐(0) 编辑
mysql基本操作
摘要:1.创建数据库create database test ;2. 创建表create table student (id int , name char(8) , sex char(4));—创建了一个student表,有id name sex 三个字段3. 查看数据表字段select columns... 阅读全文
posted @ 2015-03-02 22:17 luyg24 阅读(157) 评论(0) 推荐(0) 编辑