SQLMAP学习笔记2 Mysql数据库注入 注入流程 (如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息) sqlmap -u "URL" --cookie="名称=值; 名称=值" --batch   #其中-u参数指定目标URL,--batch参数采用默认选项.不进行询问. 结果发现是可注入的 1.sqlmap -u "url" --dbs # 获取数据库: 2.sqlmap -u "url&q…

1 Python标准数据库接口DB-API介绍 Python标准数据库接口为 Python DB-API,它为开发人员提供了数据库应用编程接口.Python DB-API支持很多种的数据库,你可以选择跟自己项目相关的数据库.Python DB-API支持的数据库如下所示: GadFly mSQL MySQL PostgreSQL Microsoft SQL Server 2000 Informix Interbase Oracle Sybase 不同的数据库你需要下载不同的DB API模块,例如…

一.基本概念 使用python操作数据库,其基本的流程如下(其实所有开发语言访问数据库的流程都是这样). 1.第一,引入相应数据库的python数据库接口模块,针对不同的数据库类型,有不同的数据库访问接口模块.可以理解这些接口模块提供了一些api接口,让python代码可以访问数据库. 2.获取数据库的连接 3.执行sql语句 4.关闭数据库连接 二.下载python数据库接口包 比如对应mysql数据库,首先要下载相应的python mysql包. 可以到 https://pypi.pytho…

1.执行mysql安装包选择自己定义安装(安装路径不要带中文,否则安装会出错! ) 2.一个mysql想要操作成功须要有三部分:server端,数据段,数据. 3.server软件文件夹: 4.数据文件夹: 点击安装就可以. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt=""&g…

1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------------------------------ available databases] [*] student ------------------------------ 2.获取数据库中的表名: .sqlmap.py -u "http://abcd****efg.asp?id=7"…

数据库 什么是数据库,数据库就是对大量信息进行管理的高效的解决方案,按照数据结构来组织.存储和管理数据的载体.而我们常说的数据库可以分为关系型和非关系型数据库. 关系型数据库 这里说的关系型数据库,是指基于关系型模型的数据库. 而 关系模型(对应)=二维表(对应)=现实世界的实体集 而实体集,如在一个教学科室里就起码有三个实体集,教师实体集,学生实体集 就是如要创一(教学科室)数据库,再创三个表(教师表.学生表) 用更容易理解的例子来说,比如 学生实体集=对应=学生二维表 某学生如小米=对应=表…

Update语句 Update 表名 set 字段1=值1, 字段2=值2  where  条件 练习: 把用户名带  ‘小’的人的密码设置为123456@ 语句:UPDATE crm_user SET userpwd='123456@' WHERE username LIKE '%小%'; 效果 Group by .having: 分组查询  having分组查询条件 语法:SELECT A ,COUNT(B) FROM TABLE GROUP BY A HAVING COUNT(B)>2 M…

SQLMAP学习笔记1  access注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft SQL Server.Microsoft Access.IBM DB2.SQLite.Firebird.Sybase.SAP MaxDB.HSQLDB和Informix等多种数据库管理系统. 完全支持布尔型盲注.时间型盲注.基于错误信息的注入.联合查询注入和堆查询注入. 在数据库证书.IP地址.端口和…

ref:https://www.cnblogs.com/MiWhite/p/6228491.html 学习笔记 UpdateXml() MYSQL显错注入 在学习之前,需要先了解 UpdateXml() . UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可…

目录 1.学习笔记之mysql体系结构(C/S架构) 2.mysql整体架构 3.存储引擎 4.sql语句处理--SQL层(内存层) 5.服务器内存结构 6.mysql如何使用磁盘空间 7.mysql物理存储结构 8.mysql逻辑存储结构 学习笔记之mysql体系结构(C/S架构) 一.客户端 常用命令都在mysql data根目录下的bin目录: (1)最大用户连接数 一个连接数占512KB~64MB 内存 二.mysql整体架构(服务器进程架构) 简化如下图: 1.连接层 (1)一个用户连…