AI 助理
备案控制台
开发者社区 数据库 文章 正文

sqli-lab学习笔记

2024-01-25 90
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab学习笔记

sqli-lab学习经验

学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


注入类型:


字符注入,整型注入,报错注入,布尔盲注,时间注入,宽字节注入,堆叠注入


登录MySQL:


bin>mysql -u root -p


注释符:


–+

–空格

特殊注释符:;%00


查询列数语句:


order by


联合查询语句:


union_select


将所有的数据连接成一行显示:


group_concat


区分:


concat_ws(’~’,A,B)

显示为:(A,B)


left()函数


left从左侧截取,正确返回1,错误侧返回0


写入文件:


into outfile


判断数据长度:


length(database()=X)


updatexml函数:


格式:updatexml(1,concat(0x7e,(构造语句),0x7e),1)

文章标签:
关系型数据库
MySQL
安全
Brucye
目录
相关文章
老板这功能得加钱
|
SQL 安全 测试技术
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs
老板这功能得加钱
641 4
ty_xiumud
|
监控 流计算
dc_labs--lab1的学习与总结
本节为dc_labs系列的第一篇,主要根据自己对于lab的理解,简述实验的过程,同时对于笔者自己觉得需要进一步理解的进行总结学习。本节重点在于理解启动文件与DC的综合流程。建议与对应博文([DC学习笔记正式篇之零——综述与基本流程介绍](https://guodongblog.com/posts/80912d01b675/))进行结合起来进行学习。该文为对应部分的实践篇的内容。本系列博文不会只是带着进行实验内容,个人觉得单纯跑一遍实验意义不大。会结合自己学习的理解进行部分展开。有问题欢迎留言一起学习。
ty_xiumud
1696 0
弹性计算-百晓生
|
弹性计算 双11
【弹性计算双11开启】弹性计算产品放“价”,重磅新品低至2.5折起
给力好价,真的很省
弹性计算-百晓生
5367 10
【弹性计算双11开启】弹性计算产品放“价”,重磅新品低至2.5折起
2025「AI安全」全球攻防赛小编
|
云安全 人工智能 安全
双十一狂欢来临:云安全爆款产品,新用户低至3折
11.1-11.30限时抢购
2025「AI安全」全球攻防赛小编
1445 2
双十一狂欢来临:云安全爆款产品,新用户低至3折
acw_ecd20250213
|
1天前
|
数据采集 人工智能 自然语言处理
3分钟采集134篇AI文章!深度解析如何通过云无影AgentBay实现25倍并发 + LlamaIndex智能推荐
结合阿里云无影 AgentBay 云端并发采集与 LlamaIndex 智能分析,3分钟高效抓取134篇 AI Agent 文章,实现 AI 推荐、智能问答与知识沉淀,打造从数据获取到价值提炼的完整闭环。
acw_ecd20250213
294 90
数据库知识分享者小北
|
9天前
|
机器人 API 调度
基于 DMS Dify+Notebook+Airflow 实现 Agent 的一站式开发
本文提出“DMS Dify + Notebook + Airflow”三位一体架构,解决 Dify 在代码执行与定时调度上的局限。通过 Notebook 扩展 Python 环境,Airflow实现任务调度,构建可扩展、可运维的企业级智能 Agent 系统,提升大模型应用的工程化能力。
数据库知识分享者小北
637 172
Suxiaoxiang
|
人工智能 前端开发 API
前端接入通义千问(Qwen)API:5 分钟实现你的 AI 问答助手
本文介绍如何在5分钟内通过前端接入通义千问(Qwen)API,快速打造一个AI问答助手。涵盖API配置、界面设计、流式响应、历史管理、错误重试等核心功能,并提供安全与性能优化建议,助你轻松集成智能对话能力到前端应用中。
Suxiaoxiang
729 154
八进智
|
15天前
|
人工智能 数据可视化 Java
Spring AI Alibaba、Dify、LangGraph 与 LangChain 综合对比分析报告
本报告对比Spring AI Alibaba、Dify、LangGraph与LangChain四大AI开发框架,涵盖架构、性能、生态及适用场景。数据截至2025年10月,基于公开资料分析,实际发展可能随技术演进调整。
八进智
978 152