首页 > 数据库技术
Sqli-labs Less-65 延时注入 130次机会
和less62、63、64一致,我们只需要看到sql语句 $id = '"'.$id.'"';$sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1"; 对id进行了("")的处理,因此构造payload: http://127.0.0 ...
分类:数据库技术   时间:2020-04-09 23:41:19    收藏:0  评论:0  赞:0  阅读:2
Sqli-labs Less-64 延时注入 130次机会
和less62、63一致,我们只需要看到sql语句上 $sql="SELECT * FROM security.users WHERE id=(($id)) LIMIT 0,1"; 因此构造payload: http://127.0.0.1/sql/Less-64/?id=1)) and if(as ...
分类:数据库技术   时间:2020-04-09 23:40:35    收藏:0  评论:0  赞:0  阅读:4
[ORACLE]锁 enq: TX - allocate ITL entry
检查系统发现锁 enq: TX - allocate ITL entry SQL> SELECT DISTINCT D.CURRENT_OBJ#,D.INSTANCE_NUMBER,D.SESSION_ID,D.SESSION_SERIAL#,D.BLOCKING_SESSION,D.BLOCKIN ...
分类:数据库技术   时间:2020-04-09 23:39:19    收藏:0  评论:0  赞:0  阅读:4
Sqli-labs Less-61 报错注入 5次机会
与less58、59、60一致,只是对id的处理不同,直接给出一个示例payload: http://127.0.0.1/sql/Less-61/?id=-1')) and extractvalue(1,concat(0x7e,(select group_concat(table_name) fro ...
分类:数据库技术   时间:2020-04-09 23:38:27    收藏:0  评论:0  赞:0  阅读:5
Sqli-labs Less-62 延时注入 130次机会
此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sql/Less-62/?id=1') and if(ascii(substr((select group_concat(table_name) from infor ...
分类:数据库技术   时间:2020-04-09 23:30:11    收藏:0  评论:0  赞:0  阅读:10
Sqli-labs Less-63 延时注入 130次机会
和less62一致,我们只需要看到sql语句上 $sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1"; 因此构造payload: http://127.0.0.1/sql/Less-63/?id=1' and if(ascii(su ...
分类:数据库技术   时间:2020-04-09 23:23:00    收藏:0  评论:0  赞:0  阅读:11
Azure安装win2016的服务器,并下载安装mysql数据库心得
随便写写 第一部分:新建虚拟机创建win2016服务器 这部分内容跟着微软云提示操作即可, 基本步骤:创建一堆名字,选择一个地区的服务器,配置一些基本信息,然后azure就会自动创建虚拟机并安装你选择的服务器的环境,进去就可以使用 第二部分:安装mysql 这个也比较简单,直接上mysql管网下载安 ...
分类:数据库技术   时间:2020-04-09 23:18:02    收藏:0  评论:0  赞:0  阅读:9
Sqli-labs Less-51 order by后的堆叠注入
关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:数据库技术   时间:2020-04-09 22:57:02    收藏:0  评论:0  赞:0  阅读:27
Sqli-labs Less-52 order by后的堆叠注入
和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-52/?sort=1;create table less52 like users ...
分类:数据库技术   时间:2020-04-09 22:56:46    收藏:0  评论:0  赞:0  阅读:23
Sqli-labs Less-53 order by后的堆叠注入
和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-53/?sort=1';create table less53 like users--+ ...
分类:数据库技术   时间:2020-04-09 22:52:07    收藏:0  评论:0  赞:0  阅读:26
数据库-第五章 数据库完整性-5.8 小结
参考 《数据系统概论(第五版)》 人民大学 王珊 ...
分类:数据库技术   时间:2020-04-09 22:32:24    收藏:0  评论:0  赞:0  阅读:16
Sqli-labs Background-6 服务器(两层)架构
首先介绍一下29,30,31这三关的基本情况: 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务的是php服务器。工作流程为:client访问服务器,能直接访问到tomcat服务器,然后tomcat服务器再向apache ...
分类:数据库技术   时间:2020-04-09 22:32:03    收藏:0  评论:0  赞:0  阅读:14
Sqli-labs Less-31 HPP参数污染攻击
Less-31与前面两关的方式是一样的,我们直接看到less-31的sql语句: $id=$_GET['id']; $id = '"' .$id. '"'; $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 所以payload为: http:/ ...
分类:数据库技术   时间:2020-04-09 22:29:21    收藏:0  评论:0  赞:0  阅读:20
Sqli-labs Less-29 HPP参数污染攻击
查看源码SQL如下 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 尝试进行注入 http://127.0.0.1/sql/Less-29/login.php?id=-1' union select 1,database(),3--+ 系统检 ...
分类:数据库技术   时间:2020-04-09 22:28:58    收藏:0  评论:0  赞:0  阅读:18
数据库-第五章 数据库完整性-5.7 触发器
触发器 一、定义触发器 例 二、激活触发器 三、删除触发器 参考 《数据系统概论(第五版)》 人民大学 王珊 ...
分类:数据库技术   时间:2020-04-09 22:28:07    收藏:0  评论:0  赞:0  阅读:17
Sqli-labs Less-30 HPP参数污染攻击
Less-30与less-29原理是一致的,区别仅仅是将id的'变为了",我们可以看到less-30的sql语句为: $id=$_GET['id']; $id = '"' .$id. '"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 所以 ...
分类:数据库技术   时间:2020-04-09 22:26:37    收藏:0  评论:0  赞:0  阅读:17
pgsql中的事务隔离
"pgsql中的事务隔离级别" "前言" "事物隔离级别" "在各个级别上被禁止出现的现象是" "脏读" "不可重复读" "幻读" "序列化异常" "读已提交隔离级别" "可重复读隔离级别" "可序列化隔离级别" "摘录" pgsql中的事务隔离级别 前言 最近在学习pgsql里面的锁,但是忽然发现 ...
分类:数据库技术   时间:2020-04-09 22:26:12    收藏:0  评论:0  赞:0  阅读:11
Sqli-labs Less-5 布尔盲注 & 报错注入 & 延时注入
查看后台源码,我们发现,运行返回结果正确的时候只返回you are in....,不会返回数据库当中的信息了。 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql ...
分类:数据库技术   时间:2020-04-09 21:58:14    收藏:0  评论:0  赞:0  阅读:21
Sqli-labs Background-3 mysql导入导出的讲解
1、load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必须完全可读 and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限and ...
分类:数据库技术   时间:2020-04-09 21:57:55    收藏:0  评论:0  赞:0  阅读:22
Oracle数据库性能优化的艺术 (文平) 高清PDF扫描版[41M]下载
《oracle数据库性能优化的艺术》是资深数据库专家、unix系统专家、系统架构师近20年工作经验的结晶。 《oracle数据库性能优化的艺术》内容高屋建瓴,用辩证法中的系统化分析方法,不仅从硬件(服务器系统、存储系统、网络系统等)、软件(操作系统、中间件系统、应用软件等)和应用场景(用户访问模式、 ...
分类:数据库技术   时间:2020-04-09 21:57:19    收藏:0  评论:0  赞:0  阅读:24
217504条   1 2 3 4 ... 10876 下一页
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号