渗透攻防Web篇 - 深入浅出SQL注入
2022年8月29日 - 网易
对于字符类型注入,通常先尝试单引号,判断单引号是否被拼接到SQL语句中。推荐使用浏览器扩展harkbar作为手工测试工具。httpschrome.google/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc正常页面应该显示如下:admin后加单引号导致无信息回显,原因是后端sql执行报错,说明引号被拼接至SQL...
详情
几个实用SQL操作小技巧
2022年7月2日 - 网易
SELECTRIGHT('SQL数据库开发',6)--结果:L数据库开发SUBSTRING(STR,N,M)返回字符串STR从第N个字符开始,截取之后的M个字符;SELECTSUBSTRING('SQL数据库开发',4,3)--结果:数据库REPLACE(STR,STR1,STR2)将字符串STR中的STR1字符替换成STR2字符;SELECTREPLACE('SQL数据库开发','SQL',...
详情
浅谈SQL盲注测试方法解析与技巧
2018年6月28日 - 网易
ascii(substr((sql),1,1))=num//从sql语句返回的字符串的第一位开始,截取字符串的一长度,将其转换成ascii编码,然后与num比较ord(mid((sql),1,1))=num//ord()==ascii()regexp‘^[a-z]‘//在某些情况下,用正则表达式还是很方便的!最后只需要将手工测试的过程转换成python用代码自动化...
详情
新书速览|MySQL 8.0从入门到实战
2023年10月19日 - 百家号
包括SQL基础操作、MySQL连接查询和数据复制、MySQL基础函数;第3部分(第7、8章)介绍MySQL高级查询函数,包括MySQL高级函数和窗口函数;第4部分(第9、10章)介绍MySQL数据表分区,包括MySQL表分区和分区管理;第5部分(第11、12章)介绍视图、存储过程、字符集排序规则的说明和使用,...
详情