先来写一下GET的知识点: 1.知道了convart函数(CONVERT函数是把日期转换为新数据类型的通用函数) 2.Illegal mix of collations for operation 'UNION'的成因是因为编码的缘故字符集的编码不同所导致的,要解决就配合convart8.using latin1函数来解决. 3.不要一直死干,要学会用自己掌握的知识.写脚本 PS:这方法也是我从习科的<sql注入自学指南>上面get的新技能.虽然get的时间有些时间了.但一直未曾尝试.今天就来…

这是一个ASP网站的简单SQL注入检测和利用的工具,主要的功能是简单的检测出SQL注入漏洞,可以使用该id存在的SQL注入来获取数据库中的网站管理员的表名和字段名,猜解数据库中该表的字段数,最后通过联合查询来获取网页中包含的数据库信息(主要是管理员账号和密码). 这个程序用到的手段和顺序都是根据书上的操作要编写下去的,至于是什么书,我觉得这个网上都有,这里就废话少说啦. 为什么会编写这个工具呢?因为在书上或教程中看到说像:啊D注入工具等一些注入工具是使用语句"and (select top 1…

了解联合查询注入之前,先要了解一下什么是union? union是用于合并两个sql查询结果的语句. 要使用union 必须有相同的列数  必须有两条以上的select语句组成  列的数据类型必须兼容,兼容的含义是必须数据库可以隐含转换他们的类型 联合注入 下面将以dwav靶场示例 1.判断是否存在可疑的注入点(数字型或字符型). 数字型与字符型注入最大的区别在于:数字型不需要单引号闭合,而字符型一般需要使用单引号来闭合. 方法一: 单引号法 ' 方法二: 逻辑法 and 1=1 and 1=2…

在学习之前,我们要知道,什么是 SQL 注入? 一句话来说,攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的. SQL注入漏洞的危害是很大的,常常会导致整个数据库信息泄露,SQL注入也是最常见的Web漏洞之一. 联合查询注入的基本思路 1.判断是否存在注入点,是字符型注入还是数字型注入 2.order by 猜解 SQL 查询语句中的字段数 3.union select 确认显示字段的顺序(哪一个字段回显内容) 4.获取当前数据库 5.获取数据库中的表名…

Stached injection -- 堆叠注入 0x00 堆叠注入的定义 ​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入.堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的. 0x01 堆叠注入的原理 ​ 在SQL中,分号(;)是用来表示一条sql语句的结束.试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入. ​ 而 union i…

双查询注入前需要了解什么是子查询 子查询可以理解在一个select语句中再插入一个select 里面的select语句就是子查询 例子:select concat((select database())); 执行语句时,先从子查询进行, 先执行select database()再把结果传入到concat函数 双注入查询需要理解几个函数 count():汇总数据函数 rand():随机输出一个小于1的正数 floor():把输出的结果取整 group by语句:把结果分组输出 concat():连…

1.级联属性的方式封装查出1-1 查钥匙的时候顺别把对应的级联的那把锁也查出来 1).两个JavaBean,Key里有对应的Lock(private Lock lock;//当前钥匙能开哪个锁:) 2).建两张表key表和lock表,key表里加外键 外键好处,安全性:单纯删key表里的一行记录删不掉,只有删除key表记录才行 3).sql语句要对两个表两个相同名字id起别名, id  keyname  lockid  “lid”  lockname -        -           …

通过连接运算符可以实现多个表查询.连接是关系数据库模型的主要特点,也是它区别于其它类型数据库管理系统的一个标志. 在关系数 据库管理系统中,表建立时各数据之间的关系不必确定,常把一个实体的所有信息存放在一个表中.当检索数据时,通过连接操作查询出存放在多个表中的不同实体 的信息.连接操作给用户带来很大的灵活性,他们可以在任何时候增加新的数据类型.为不同实体创建新的表,尔后通过连接进行查询. 连接可以在SELECT 语句的FROM子句或WHERE子句中建立,似是而非在FROM子句中指出连接时有助于将…

连接查询:     交叉连接:   交叉连接返回的结果是被连接的两个表中所有数据行的笛卡尔积,也就是返回第一个表中符合查询条件的数据航数乘以第二个表中符合,查询条件的数据行数,例如department表中有4个部门,employee表中有4个员工,那么交叉连接的结果就有4 * 4 = 16条数据 SELECT * FROM 表1 CROSS JOIN 表2; SELECT * FROM 表1,表2; 从上述描述情况可以看出,交叉连接的结果就是两个表中所有数据的组合.需要注意的是,在实际开发中这种…

create database practiceSql; use practiceSql; -- create table student( `id` bigint not null auto_increment comment '主键id自增', `name` ) not null comment '学生名', `student_num` int not null comment '学号', `sex` ) not null comment '性别', `age` int not null c…