mysql注入六
DROP AGGREGATE - 删除用户定义的聚合函数DROP CAST - 删除用户定义的强制转换DROP CONVERSION - 删除用户定义的转换DROP DATABASE - 删除数据库DROP DOMAIN - 删除用户定义的域DROP FUNCTION - 删除用户定义的函数DROP GROUP - 删除用户组DROP INDEX - 删除索引DROP LANGUAGE - 删除用户定义的过程语言DROP OPERATOR - 删除用户定义的运算符DROP OPERATOR CLASS - 删除用户定义的运算符类DROP RULE - 删除重写规则DROP SCHEMA - 删除架构DROP SEQUENCE - 删除序列DROP TABLE - 删除表DROP TRIGGER - 删除触发器DROP TYPE - 删除用户定义的数据类型DROP USER - 删除数据库用户帐户DROP VIEW - 删除视图END - 提交当前事务EXECUTE - 执行准备好的查询EXPLAIN - 显示语句的执行计划FETCH - 使用游标从表中检索行GRANT - 定义访问权限INSERT - 在表中创建新行LISTEN - 收听通知LOAD - 加载或重新加载共享库文件LOCK - 显式锁定表MOVE - 将光标放在表格的指定行上NOTIFY - 生成通知PREPARE - 创建准备好的查询REINDEX - 重建损坏的索引RESET - 将运行时参数的值恢复为默认值REVOKE - 删除访问权限ROLLBACK - 中止当前事务SELECT - 从表或视图中检索行SELECT INTO - 根据查询结果创建一个新表SET - 更改运行时参数SET CONSTRAINTS - 设置当前事务的约束模式SET SESSION AUTHORIZATION - 设置会话用户标识符和当前会话的当前用户标识符SET TRANSACTION - 设置当前事务的特征SHOW - 显示运行时参数的值START TRANSACTION - 启动交易冻结TRUNCATE - 清空一张桌子UNLISTEN - 停止收听通知UPDATE - 更新表的行VACUUM - 垃圾收集并可选地分析数据库#0x09~完成注射教程我知道我错过了一些东西,比如outfile,WHERE子句,盲注等...如果我有时间,我会尝试用这些来更新教程..对于所有sql注入器,请大胆思考..& hexing是sql注入中的一个重要部分。有时用普通方法无法完成的事情可以通过使用hex部分完成..并且一定要尝试使用char(),hex()函数。 这些,您可以绕过服务器上的魔术引号。再次,在UNION语句中,您可能会尝试使用有时对您有帮助的XSS。<?phpsite.com/article.php?id=5+UNION+ALL+SELECT+<script>alert("XSS via SQL injection");</script>,2/*再次在上面的注入中,您可能需要对javascript部分进行六进制以绕过魔术引号。对于初学者和那些了解小事的人,您可以在本地主机中为您的apache服务器设置MySQL服务器并配置PHP,您可以尝试不同的东西。在MySQL的命令行界面中,尝试下面列出的各种命令。尝试修改它们...这将有助于您提高MySQL命令知识。还试着看看PHP代码如何与MySQL服务器交互..例如,安装一些免费的论坛,如PHPBB,SMF等..或者一些内容管理系统,因为它可以通过两种方式帮助你。首先,你将学习PHP如何与MySQL交互..你可以检查MySQL文件夹中发生了什么变化后安装它们..如果我这样做会怎么样?或者那个?? etc..etc ..其次,你可能能够找到它们中的bug ..比如rfi代码的某些部分或sql注入另一部分或者csrf注入等等。这会帮助你学习新东西,因为你们都知道练习能让人变得完美......
页:
[1]
