Oracle 极速入门我们可以把 Database(数据库) 看作是一个大仓库,仓库分了很多很多的房间,Schema 就是其中的房间,一个 Schema 代表一个房间,Table 可以看作是每个Sch...
SQLI labs 靶场学习记录
基础挑战1-20关less-1123451' order by 3%23 //得到列数为3-1' union select 1,2,group_concat(s...
手工注入基础-MySQL注入流程
生活不止眼前的苟且,还有诗和远方的田野,你赤手空拳来到人世间,为找到那片海不顾一切。——《生活不止眼前的苟且》背景:最近很多小伙伴问一些SQL注入很基础的问题,所以就想写一篇基础文章进行科普。什么是S...
部分sql注入总结
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本人...
CTFSHOW题目练习
ctfshow刷题记录WEBweb签到题 右键查看源代码 base64解码 1ctfshow{ba096492-60a2-4c59-a9be-c209e053375c} web2 一看是SQL注入,应...
【奇技淫巧】快速定位DB中列对应的表
在数据量比较多比较杂乱数据库的时候,如何快速定位到自己想要的数据,如何定位自己想要的列在什么表的具体位置,这里提供一个解决方案,可能很多人都知道,知道的就略过,请轻喷 :)mysql 数据库利用 in...
CTF中SQL注入常见题型整理
前言 正文无过滤带回显的情况手工注入4. 注入出当前数据库所有的表名id=-2' union select 1,2,3,(selectgroup_concat(table_name) fro...
SQL注入方法大全
SQL注入方法小百科 注:该文结合了sql-lab与pikachu靶场,故部分语句会有明确的注入对象,这并不会妨碍读者阅读相关基础知识:informati...
攻防演练中防守方的骚姿势
数据外带类类型描述攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。命令执行:ping xx.dnslog.comSQL注入 :lo...
MySQL DBA必备:MySQL 5.7升级8.0过程(全)
来自公众号:数据和云 链接::https://www.modb.pro/db/24527 导读:每个 DBA 在工作中都会面临数据库升级的问题,本文详细介绍MySQL 从 5.7 升级到 8.0 的过...
MySQL DBA必备:MySQL 5.7升级8.0过程(全)
来自公众号:数据和云链接::https://www.modb.pro/db/24527导读:每个 DBA 在工作中都会面临数据库升级的问题,本文详细介绍MySQL 从 5.7 升级到 8.0 的过程,...
CTF中SQL注入常见题型整理
前言 正文无过滤带回显的情况手工注入4. 注入出当前数据库所有的表名id=-2' union select 1,2,3,(selectgroup_concat(table_name) fro...
6