• 2024-11-21sql注入--学习笔记_1
    实验室sqlsql可以对数据库进行访问和处理:取回数据,删除数据。web页面会使用这些。SQL能做什么?SQL面向数据库执行查询SQL可从数据库取回数据SQL可在数据库中插入新的记录SQL可更新数据库中的数据SQL可从数据库删除记录SQL可创建新数据库SQL可在数据库中创建新表
  • 2024-11-14SQL注入【sqli靶场第11-14关】(三)
    SQL注入【sqli靶场第11-14关】(三)★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入,使用单双引号,1/0,括号测试'"1/0)
  • 2024-11-12DVWA SQL注入union
    数字型注入1and1=11and1=2返回数据不一样则有注入点且为数字型注入//判断列数?id=and1orderby6//返回正确?id=and1orderby7//返回错误得到列数为6查数据库:1and1=2unionselect1,database()字符型注入'and1=1and'1'='1'and1=2and'1'='1?id
  • 2024-11-11[极客大挑战 2019]LoveSQL
    打开是一个登录界面使用admin'or1#万能密码绕过密码登录再使用admin'orderby3#找回显的列数,结果为3,再使用a'unionselect1,2,3#找回显的列,结果为2,3后面就是常规的union注入流程#找数据库和表名a'unionselect1,database(),group_concat(table_name)frominfor
  • 2024-11-11[强网杯 2019]随便注
    输入1',发现报错,且闭合符号为单引号那么我们可以尝试报错注入,先用orderby确认回显列数。这里回显列数为2用union确认回显位置,1unionselect1,2,发现这些字符被过滤了,尝试了大小写也不行,直接猜吧。这里可以用报错注入,1'and(extractvalue(1,concat(0x7e,database(),0x7e)))
  • 2024-11-11[SUCTF 2019]EasySQL
    当输入数字时返回array结构,且任意非0数字都是返回1。当输入字符串时无任何回显。那么我们可以猜测sql语句中存在逻辑或符号||,因为任意非0在mysql中相当于true且返回值为1,而字符及字符串会被当作变量处理,或运算时会报错。那么绕过的方法是将mysql的sql_mode参数设置为PIPES_AS_CO
  • 2024-11-08[极客大挑战 2019]HardSQL 1
    [极客大挑战2019]HardSQL1打开实例,发现是个登陆页面,查看源代码,发现又是GET提交check.php万能密码尝试不太行,怀疑字段或者空格被过滤,尝试闭合不加其他东西确认空格、union、and等都被过滤了,尝试加个括号并未出现你可知被我速住了,臭弟弟字样,()未被过滤吧,尝试采用upda
  • 2024-11-07sql注入学习记录
    Sql注入思路1、搜索目标通过谷歌语法(如公司inurl:.asp?id=)查找目标网站通过fofaviewer进行查询目标 2、查找注入点存在位置,参数与数据库交互的地方,可能出现在get参数,post参数,user-agent,cookie等地方 3、测试是否存在注入点通过在参数后添加符号’,”,),)),查看页面是否
  • 2024-11-04SQL注入学习笔记
    BUUSQLCOURSE1一道很入门的的SQL手工注入,所用到的知识点也就只有union和group_concat联合注入和输出,带给我的主要收获是解读了题解代码后初步理解了查数据库名->表名->列名—>具体元素的三板斧,和具体查询原理0unionselectdatabase(),group_concat(table_name)frominform
  • 2024-10-30SQL注入语句笔记(很全,持续更新ing)
    SQL注入原理:1.参数用户可控化:前端传递给后端的参数是用户可以控制的2.参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询sql注入常用知识:1.information_schema:表示所有信息,包括库、表、列2.information_schema.tables:记录所有表名信息的表3.information_sch
  • 2024-10-24SQLite 数据库如何多行数据连接成字符串
    在使用SQLite数据库进行数据处理时,常常会遇到需要将多行数据连接成一个字符串的需求。举例来说,假设我们有一个存储用户名的表,想将这些用户名用逗号分隔组合成一个字符串,以便展示或进一步处理。SQLite本身不像某些其他数据库系统(如MySQL、PostgreSQL)那样原生支持直接的字符串聚
  • 2024-10-19sql-labs靶场第十七关测试报告
    目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
  • 2024-10-17MySQL查询分组后如何分隔和聚合合并数据,来看这一篇文章就够了!
    博客主页:长风清留扬-CSDN博客系列专栏:MySQL入门到入魔每天更新大数据相关方面的技术,分享自己的实战工作经验和学习总结,尽量帮助大家解决更多问题和学习更多新知识,欢迎评论区分享自己的看法感谢大家点赞
  • 2024-10-14SQL注入基础速通
    <aside>
  • 2024-10-139.28
    网络安全C10-2024.9.28作业:在不依赖于DVWA后端数据库的情况,如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入?(提示:用假设法进行逻辑判断)在对注入点判断是哪种类型时,我们可以通过不断地尝试来进行判断,列入:11’--+ 1”--+--+1’)--+  1”)--+ 1
  • 2024-10-11靶场打靶系列 --- sqli-labs大全
    前提条件1.输入的数据作为sql语句执行了2.输入没有安全过滤3.sql语句根据输入拼接而成的4.在页面中有注入的输出点 我先介绍注入的大致思路0.判断网页逻辑。是否有sql报错,是否有注出点。1.判断注入点。发送特殊符号触发sql报错得知注入点,有’、“、)、无闭合符号。缺点
  • 2024-10-11mysql清除注释,分两步
    逻辑:通过sql语句能查询数据库中的全部备注信息,然后将备注信息拼接成一个修改sql。1.清除字段注解 SELECTconcat('altertable',table_schema,'.',table_name,'modifycolumn',column_name,'',
  • 2024-10-08JavaScript数组合并方法(concat()函数)
    在JavaScript中,concat方法用于连接两个或多个数组,并返回一个新数组。这不会改变现有的数组,而是返回一个包含了连接元素的新数组。解法1:基本的concat使用方法letarray1=[1,2,3];letarray2=[4,5];letarray3=array1.concat(array2);console.log(array3);//输
  • 2024-09-25经典sql题(十四)炸裂函数的恢复
    下面是一个关于SELECT语句的例子,该示例展示了如何使用CONCAT_WS和COLLECT_LIST函数来处理炸裂之后学生成绩的数据。假设我们有一个名为test的表,结构如下:表结构teststudent_idstudent_nameclassscore1AliceClass1901AliceClass1851AliceClass1802BobClass2752BobC
  • 2024-09-22js逆向实战之Bitcoin浏览器交易x-apikey参数加密逻辑
    声明:本篇文章仅用于知识分享实战网址:https://www.oklink.com/zh-hans/btc/tx-list分析过程访问网址,会触发一条数据包。看它的响应内容。就是我们想要获取的内容,找到数据了。可以先尝试直接去访问该url,看能否获取数据。importrequestsurl="https://www.oklink.com/a
  • 2024-09-20数据处理与统计分析篇-day07-Pandas数据拼接与空值处理
    一.数据组合连接方式:inner:内连接(交集)left:左外(左表全集+交集)right:右外(右表全集+交集)outer:满外连接(左表全集+右表全集+交集)导包importnumpyasnpimportpandasaspdimportosimportsqlite3​os.chdir(r'D:\CodeProject\03data_pro
  • 2024-09-20Pikachu靶场-SQL注入
    Pikachu靶场数字型注入这里使用的是POST型提交的所以要用抓包工具做(1)判断回显位置语法:id=1unionselect1,2---页面已经显示出有几列了所以没测试(2)判断库名语法:id=1unionselect1,database()---(3)判断表名语法:id=1unionselect1,group_concat(t
  • 2024-09-17基于sqli-labs Less-5 sql报错注入详解
    按照之前的思路发现,是正常的'闭合的字符型,但是在联合注入0'unionselect1,2,3--+没有回显注入点,只是回显Youarein,因此无法使用联合注入,考虑使用报错注入或者盲注。考虑到本题会给出数据库的错误信息,且盲注比较麻烦,尝试使用报错注入1.报错注入函数简介1.1updatexml函数UP
  • 2024-09-12[极客大挑战 2019]LoveSQL 1
    启动靶机作者不建议使用sqlmap我们这里就进行手工注入用万能口令登录admin'or1=1#,详情见上文(https://www.cnblogs.com/m1saka1/p/18411197)登录成功获得用户名和密码,发现密码并没有卵用,只能换思路利用账号密码的回显页面进行sql注入爆破数据库由于网站自动转义,为了方