AI 助理
备案控制台
开发者社区 数据库 文章 正文

sqli-lab学习笔记

2024-01-25 104
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab学习笔记

sqli-lab学习经验

学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


注入类型:


字符注入,整型注入,报错注入,布尔盲注,时间注入,宽字节注入,堆叠注入


登录MySQL:


bin>mysql -u root -p


注释符:


–+

–空格

特殊注释符:;%00


查询列数语句:


order by


联合查询语句:


union_select


将所有的数据连接成一行显示:


group_concat


区分:


concat_ws(’~’,A,B)

显示为:(A,B)


left()函数


left从左侧截取,正确返回1,错误侧返回0


写入文件:


into outfile


判断数据长度:


length(database()=X)


updatexml函数:


格式:updatexml(1,concat(0x7e,(构造语句),0x7e),1)

文章标签:
关系型数据库
MySQL
安全
Brucye
目录
相关文章
老板这功能得加钱
|
SQL 安全 测试技术
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs
老板这功能得加钱
750 4
ty_xiumud
|
监控 流计算
dc_labs--lab1的学习与总结
本节为dc_labs系列的第一篇,主要根据自己对于lab的理解,简述实验的过程,同时对于笔者自己觉得需要进一步理解的进行总结学习。本节重点在于理解启动文件与DC的综合流程。建议与对应博文([DC学习笔记正式篇之零——综述与基本流程介绍](https://guodongblog.com/posts/80912d01b675/))进行结合起来进行学习。该文为对应部分的实践篇的内容。本系列博文不会只是带着进行实验内容,个人觉得单纯跑一遍实验意义不大。会结合自己学习的理解进行部分展开。有问题欢迎留言一起学习。
ty_xiumud
1794 0
阿里云安全_
|
4天前
第五届伏魔挑战赛如约来袭,诚邀各路高手来战!
伏魔再启,等你来战!
阿里云安全_
1158 3
第五届伏魔挑战赛如约来袭,诚邀各路高手来战!
阿里云安全_
|
12天前
|
数据采集 人工智能 安全
阿里云Web应用防火墙市场份额和技术能力双第一
喜报~~
阿里云安全_
1229 11
AI未闻花名
|
7天前
|
机器学习/深度学习 人工智能 前端开发
构建AI智能体:七十、小树成林,聚沙成塔:随机森林与大模型的协同进化
随机森林是一种基于决策树的集成学习算法,通过构建多棵决策树并结合它们的预测结果来提高准确性和稳定性。其核心思想包括两个随机性:Bootstrap采样(每棵树使用不同的训练子集)和特征随机选择(每棵树分裂时只考虑部分特征)。这种方法能有效处理大规模高维数据,避免过拟合,并评估特征重要性。随机森林的超参数如树的数量、最大深度等可通过网格搜索优化。该算法兼具强大预测能力和工程化优势,是机器学习中的常用基础模型。
AI未闻花名
344 164
1346981540777417
|
6天前
|
机器学习/深度学习 自然语言处理 机器人
阿里云百炼大模型赋能|打造企业级电话智能体与智能呼叫中心完整方案
畅信达基于阿里云百炼大模型推出MVB2000V5智能呼叫中心方案,融合LLM与MRCP+WebSocket技术,实现语音识别率超95%、低延迟交互。通过电话智能体与座席助手协同,自动化处理80%咨询,降本增效显著,适配金融、电商、医疗等多行业场景。
1346981540777417
345 155

热门文章

最新文章

  • 1
    《自己动手写Docker》书摘之三: Linux UnionFS
  • 2
    全球首个成人搜索引擎Boodigo比谷歌还厉害
  • 3
    【深度】生态红利即将爆发,剖析阿里云市场软件交易与交付新战略
  • 4
    EDAS——如何快速定位OOM问题
  • 5
    TFS分布式文件系统应用
  • 6
    阿里云logo设计入口(在线一键生成)
  • 7
    【AI大模型应用开发】【综合实战】AI+搜索,手把手带你实现属于你的AI搜索引擎(附完整代码)
  • 8
    aswing学习笔记4-通过调用面板中的按钮实现主界面动态切换皮肤的问题!
  • 9
    Active Directory 回收站配置篇
  • 10
    C#学习笔记——接口
  • 1
    基于 YOLOv8 的驾驶员疲劳状态识别系统实战(含完整源码与可视化界面)
    40
  • 2
    基于 YOLOv8 的交通标识与设施识别系统(含完整源码)
    52
  • 3
    阿里云免费云服务器领取教程及阿里云免费云产品全解析:从资源配置到实用指南
    48
  • 4
    金融量化场景下阿里云服务器 ECS 实例规格族选择指南
    47
  • 5
    阿里云万小智 AI 建站系统全解析:版本功能、价格体系与场景适配
    56
  • 6
    别再当冤大头!知识管理工具避坑指南,选择真·提效神器
    40
  • 7
    阿里云 CDN 计费体系全解析:基础服务、增值服务与选型指南
    51
  • 8
    向量搜索升级指南:FAISS 到 Qdrant 迁移方案与代码实现
    28
  • 9
    租用阿里云服务器一年要多少钱?今年新手必看最新阿里云服务器价格表
    37
  • 10
    阿里云 DNS 云解析全解析:免费版与付费版差异对比及选型指南
    40

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    基于Python+Vue开发的口腔牙科预约管理系统