mysql: 内置函数常用函数:left(), mid(), ord(),  length(), benchmark(),load_file(), outfile(), concat(), 系统重要信息:system_user(), user(), current_user, session_user(), database(), version(), ASCII码:select char(97,100,109,105,110 ) 回显:admin 16进制:select 0x61646D696…

实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤. 首先进入靶场环境 先用admin登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有id = 1,怀疑这里会有注入点. 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 ?id = 1'--+ 发现页面有异常,可能不是字符型,再试试数字型注入 ?id = 1 and 1 = 1 发现and 1 = 1没有返回异常,再进一步进行判断 ?id = 1 an…

0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型和访问权限等.而5.0以下没有. information_schema 系统数据库,记录当前数据库的数据库,表,列,用户权限信息 SCHEMATA 存储mysql所有数据库的基本信息,包括数据库名,编码类型路径等. 查询数据库:…

MySQL手工注入学习 SQLi-labs 手工注入学习 以下是通过SLQi-labs平台的部分简单例题的手工注入过程 Less-1:union联合查询注入 页面提示:Please input the ID as parameter with numeric value 我们首先构造id参数值: http://192.168.2.198/sqli-labs-master/Less-1/?id=1' or 1=1--+ 确定存在注入点,并猜测SQL语句为: select [字段] from [表]…

Mysql 常用 SQL 语句集锦 基础篇 //查询时间,友好提示 $sql = "select date_format(create_time, '%Y-%m-%d') as day from table_name"; //int 时间戳类型 $sql = "select from_unixtime(create_time, '%Y-%m-%d') as day from table_name"; //一个sql返回多个总数 $sql = "select…

MySQL常用命令和常见问题 --创建数据库并设置字符集 create database wip default character set utf8 collate utf8_general_ci; -- 查看字符集变量 show variables like 'character%'; -- 备份数据库test到文件test.sql mysqldump -uroot -pmax123 test > test.sql -- 恢复数据库 mysql -uroot -pmax123 test <…

mysql常用操作 查看都有哪些库 show databases; 查看某个库的表 use 库名; show tables; 查看表的字段 desc 表名; 当前是哪个用户 select user(); 查询所有用户 select user,host from mysql.user; 当前库 select database(); 创建库 create database db1; 创建表 create table tb1 (`id` int(4), `name` char(40)); 查看建表语句…

mysql 常用的sql语句 1.查看数据库各个表中的记录数 USE information_schema; SELECT table_name,table_rows FROM tables WHERE TABLE_SCHEMA = 'testdb' ORDER BY table_rows DESC;…

mysql常用操作语句 1.mysql -u root -p   2.mysql -h localhost -u root -p database_name 2.列出数据库: 1.show databases; 3.选择数据库: 1.use databases_name; 4.列出数据表: 1.show tables; 5.显示表格列的属性: 1.show columns from table_name;   2.describe table_name; 6.导出整个数据库: 1.mysqldu…

Mysql 常用 SQL 语句集锦 基础篇 //查询时间,友好提示 $sql = "select date_format(create_time, '%Y-%m-%d') as day from table_name"; //int 时间戳类型 $sql = "select from_unixtime(create_time, '%Y-%m-%d') as day from table_name"; //一个sql返回多个总数 $sql = "select…