2. 程式人生 > >web安全之資料庫相關知識

web安全之資料庫相關知識

阿新 發佈:2018-12-21

web安全

MySQL注入常用函式

system_user() 系統使用者名稱 concat() 沒有分隔符地連線字串 user() 使用者名稱 concat_ws() 含有分隔符地連結字串 current_user() 當前使用者名稱 group_concat() 連線一個組的所有字串,並以逗號分割一條資料 session_user() 連結資料庫使用者名稱 load_file() 讀取本地檔案 database() 資料庫名 into outfile 寫檔案 version() 資料庫版本 ascii() 字串的ASCII程式碼值 @@datadir 資料庫路徑 ord() 返回字串第一個字元發ASCII值 @@basedir 資料庫安裝路徑 mid() 返回一個字串的一部分 @@version_compile_os 作業系統 substr() 返回一個字串的一部分 count() 返回執行結果數量 length() 返回字串的長度 left() 返回字串最左面的幾個字元 sleep() 讓此語句執行N秒 floot() 返回小於或等於x的最大整數 if()>SELECT(1>2,2,3);->3 rand() 返回0和1之間的一個整數 char() 返回整數ASCII程式碼字元組成的字串 extractvalue() 第一個引數:XML document是string格式 第二個引數:XPath string(XPath格式的字串) 作用:從目標XML中返回包含所查詢的字串 updatexml() 第一個引數:XML document是String格式 第二個引數:Xpath string 第三個引數:new value,String格式,醍醐你查詢到的符合條件的資料 作用:改變文件中符合條件的節點的值 STRCMP() 比較字串內容 IFNULL() 加入引數1不為NULL,返回值為引數1,否則返回值為引數2 exp() 返回e的x次方

MySQL運算子

in:

mysql> select id ,username from users where username in ('admin','tesdt');
+----+----------+
| id | username |
+----+----------+
|  8 | admin    |
+----+----------+

not in:

mysql> select id ,username from users where username not in ('admin','tesdt');
+----+----------+
| id | username |
+----+----------+
|  1 | Dumb     |
|  2 | Angelina |
|  3 | Dummy    |
|  4 | secure   |
|  5 | stupid   |
|  6 | superman |
|  7 | batman   |
|  9 | admin1   |
| 10 | admin2   |
| 11 | admin3   |
| 12 | dhakkan  |
| 14 | admin4   |
+----+----------+

like

mysql> select id ,username from users where username like 'admin';
+----+----------+
| id | username |
+----+----------+
|  8 | admin    |
+----+----------+
1 row in set (0.00 sec)
mysql> select id ,username from users where username like '%admin%';
+----+----------+
| id | username |
+----+----------+
|  8 | admin    |
|  9 | admin1   |
| 10 | admin2   |
| 11 | admin3   |
| 14 | admin4   |
+----+----------+
5 rows in set (0.00 sec)

regexp

mysql> select user();
+----------------+
| user()         |
+----------------+
| [email protected] |
+----------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'root';
+----------------------+
| user() regexp 'root' |
+----------------------+
|                    1 |
+----------------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'root0';
+-----------------------+
| user() regexp 'root0' |
+-----------------------+
|                     0 |
+-----------------------+
1 row in set (0.00 sec)

MySQL邏輯運算

and or

mysql> select * from users where id =1 and 1=2;
Empty set (0.00 sec)

mysql> select * from users where id =1 and 1=1;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

mysql> select * from users where id =1 or 1=2;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

萬能密碼: ‘or ‘1’ ='1

登入處的SQL語句:select * from users where username= ‘admin’ and pwd= ‘pass’;

加入萬能密碼後語句:select * from users where username=’ ‘or ‘1’ =‘1’ and pwd =’’ or’1’=‘1’;

相關推薦

web安全資料庫相關知識

web安全 MySQL注入常用函式 system_user() 系統使用者名稱 concat() 沒有分隔符地連線字串 user() 使用者名稱 concat_ws() 含有分隔符地連結字串 current_user() 當前使用者名稱

WEB安全基礎-Javascrp相關知識點DOM

JavaScript 問題1:在哪些地方可以執行JavaScript? 1.HTML的<script></script>之間; 如: <script> f

web安全同源策略

rip 瀏覽器中 屬性。 名單 java get message 否則 cookie 為什麽使用同源策略?一個重要原因就是對cookie的保護,cookie 中存著sessionID 。如果已經登錄網站,同時又去了任意其他網站,該網站有惡意JS代碼。如果沒有同源策略,那麽這

Web安全 X-Frame-Options響應頭配置

編制 可能 腳本編制 攻擊 invalid mis itl pla snippet   最近項目處於測試階段,在安全報告中存在" X-Frame-Options 響應頭缺失 "問題,顯示可能會造成跨幀腳本編制攻擊,如下圖:      X-Frame-Options:   值

Web安全越權操作:橫向越權與縱向越權

localhost new 用戶修改 情況 name 查看 普通用戶 新的 登錄 參考:http://blog.csdn.net/github_39104978/article/details/78265433 看了上面的文章,對越權操作的概念還是比較模糊,不明確實際場景。

PMP總結變更相關知識

得到 控制系統 角色 原因 10個 實現 組成 相關 情況 首先總結一下PMBOK哪些過程會輸出變更請求。總共有16個過程會輸出變更請求,它們是:(1)一個規劃過程組:規劃采購管理。采購計劃可以較晚編制,故采購計劃編制可能導致對以前的已經形成的計劃的修改。(2)5個執行過程

Web安全CSRF攻擊

for idt 例子 expr 由於 不能 防止 失效 內容 一、CSRF是什麽? CSRF(Cross Site Request Forgery),中文是跨站點請求偽造。CSRF攻擊者在用戶已經登錄目標網站之後,誘使用戶訪問一個攻擊頁面,利用目標網站對用戶的信任,以用戶身

web安全token

sub decode tutorial nag 發送 PC 大型網站 ppr ade 最近了解下基於 Token 的身份驗證,跟大夥分享下。很多大型網站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起傳統的身份驗證方法,Toke

20155236範晨歌免考項目:web安全漏洞利用

以及 程序 pin href pst 虛擬 php arm .html PHP和PHPinfo的簡單介紹 https://www.cnblogs.com/fcgfcgfcg/p/9234978.html 通過CSRF漏洞加深理解 https://www.cnblogs.

web安全SQL註入

password 嚴格 add code 數據 檢查 star 代碼 輸入數據 一、如何理解SQL註入? SQL註入是一種將SQL代碼添加到輸入參數中 傳遞到SQL服務器解析並執行的一種×××手法 二、SQL註入是怎麽產生的? WEB開發人員無法保證所有的輸入都已經過

Web 安全內容安全策略(Content-Security-Policy,CSP)詳解

pid eba elf safe 數據 信息 java php 我們 1.CSP 簡介 內容安全策略(Content Security Policy,簡稱CSP)是一種以可信白名單作機制,來限制網站是否可以包含某些來源內容,緩解廣泛的內容註入漏洞,比如 XSS。 簡單來說,

Web安全跨站腳本攻擊(XSS)

sca 各類 隱藏 word create 十六 請求 後臺 轉換成 XSS 簡介 跨站腳本攻擊,英文全稱是 Cross Site Script,本來縮寫是CSS,但是為了和層疊樣式表(Cascading Style Sheet,CSS)有所區別,所以在安全領域叫做“XSS

Web安全xss

1>XSS漏洞是Web應用程式中最常見的漏洞之一。如果您的站點沒有預防XSS漏洞的固定方法,那麼就存在XSS漏洞。這個利用XSS漏洞的病毒之所以具有重要意義是因為,難以看到XSS漏洞的威脅,而該病毒則將其發揮得淋漓盡致。 2>XSS攻擊分為兩類,一類是來自內部的攻擊,主要指的是利用程式

web安全檔案上傳漏洞攻擊與防範方法

一、 檔案上傳漏洞與WebShell的關係 檔案上傳漏洞是指網路攻擊者上傳了一個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是最為直接和有效的,部分檔案上傳漏洞的利用技術門檻非常的低,對於攻擊者來說很容易實施。 檔案上傳漏洞本身就是一

資料庫相關知識回顧

資料庫相關回顧 DBMS主要特性 1. 資料訪問的高效和課擴充套件性 2.縮短應用開發時間 3.資料獨立性(物理/邏輯) 4.資料完整性和安全性 5.併發訪問和魯棒性 摘要 本文以MySQL資料庫為研究物件,討論與資料庫索引相關的一些話題。特別需要說明的是,MySQL支援諸多儲存

Web安全XSS Platform搭建及使用實踐

一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統,原作者在2011年所開發,由於後來長時間沒有人維護,導致目前在PHP7環境下無法執行。 筆者最近花了一點時間將原始碼移植到了PHP7環境中,同時增加安裝功能;另外還修復之前的程式碼的一些不嚴謹語法的問題,並調整了一些表單的樣式,同

Web安全:SQL注入

條件 使用者可以接觸並修改傳送到伺服器的內容 URL判斷 and 1=1 and 1=2 依據返回資訊判斷 整形 ’ 同上 字元型判斷 -1 / +1 回顯上個頁面 整形 and sleep(12)

Web安全CSFR與XSS

CSFR CSFR(Cross-Site Request Forgery跨站點偽造請求)是一種網路攻擊方式。攻擊者在使用者已經登入目標網站之後,誘使使用者訪問一個攻擊頁面,利用目標網站對使用者的信任,以使用者身份在攻擊頁面對目標網站發起一些惡意請求(如惡意發帖、改密碼、發郵件等),達到攻

【c#】連線資料庫相關知識

知識回顧 1、儲存過程: 是在大型資料庫系統中,一組為了完成特定功能的SQL 語句集,儲存在資料庫中,經過第一次編譯後再次呼叫不需要再次編譯,使用者通過指定儲存過程的名字並給出引數(如果該儲存過程

java資料庫相關

import java.sql.*; import java.util.ResourceBundle; //注意:dbinfo.properties要和該載入檔案放到一個目錄下,不用寫全稱,只需要寫dbinfo即可 public class DBUtils { private static Str