DROP AGGREGATE - 删除用户定义的聚合函数 DROP CAST - 删除用户定义的强制转换 DROP CONVERSION - 删除用户定义的转换 DROP DATABASE - 删除数据库 DROP DOMAIN - 删除用户定义的域 DROP FUNCTION - 删除用户定义的函数 DROP GROUP - 删除用户组 DROP INDEX - 删除索引 DROP LANGUAGE - 删除用户定义的过程语言 DROP OPERATOR - 删除用户定义的运算符 DROP OPERATOR CLASS - 删除用户定义的运算符类 DROP RULE - 删除重写规则 DROP SCHEMA - 删除架构 DROP SEQUENCE - 删除序列 DROP TABLE - 删除表 DROP TRIGGER - 删除触发器 DROP TYPE - 删除用户定义的数据类型 DROP USER - 删除数据库用户帐户 DROP VIEW - 删除视图 END - 提交当前事务 EXECUTE - 执行准备好的查询 EXPLAIN - 显示语句的执行计划 FETCH - 使用游标从表中检索行 GRANT - 定义访问权限 INSERT - 在表中创建新行 LISTEN - 收听通知 LOAD - 加载或重新加载共享库文件 LOCK - 显式锁定表 MOVE - 将光标放在表格的指定行上 NOTIFY - 生成通知 PREPARE - 创建准备好的查询 REINDEX - 重建损坏的索引 RESET - 将运行时参数的值恢复为默认值 REVOKE - 删除访问权限 ROLLBACK - 中止当前事务 SELECT - 从表或视图中检索行 SELECT INTO - 根据查询结果创建一个新表 SET - 更改运行时参数 SET CONSTRAINTS - 设置当前事务的约束模式 SET SESSION AUTHORIZATION - 设置会话用户标识符和当前会话的当前用户标识符 SET TRANSACTION - 设置当前事务的特征 SHOW - 显示运行时参数的值 START TRANSACTION - 启动交易冻结 TRUNCATE - 清空一张桌子 UNLISTEN - 停止收听通知 UPDATE - 更新表的行 VACUUM - 垃圾收集并可选地分析数据库 #0x09~完成注射教程我知道我错过了一些东西,比如outfile,WHERE子句,盲注等...如果我有时间,我会尝试用这些来更新教程..对于所有sql注入器,请大胆思考..& hexing是sql注入中的一个重要部分。有时用普通方法无法完成的事情可以通过使用hex部分完成..并且一定要尝试使用char(),hex()函数。 这些,您可以绕过服务器上的魔术引号。再次,在UNION语句中,您可能会尝试使用有时对您有帮助的XSS。 <?phpsite.com/article.php?id=5+UNION+ALL+SELECT+<script>alert("XSS via SQL injection");</script>,2/* 再次在上面的注入中,您可能需要对javascript部分进行六进制以绕过魔术引号。 对于初学者和那些了解小事的人,您可以在本地主机中为您的apache服务器设置MySQL服务器并配置PHP,您可以尝试不同的东西。 在MySQL的命令行界面中,尝试下面列出的各种命令。尝试修改它们...这将有助于您提高MySQL命令知识。还试着看看PHP代码如何与MySQL服务器交互..例如,安装一些免费的论坛,如PHPBB,SMF等..或者一些内容管理系统,因为它可以通过两种方式帮助你。首先,你将学习PHP如何与MySQL交互..你可以检查MySQL文件夹中发生了什么变化后安装它们..如果我这样做会怎么样?或者那个?? etc..etc ..其次,你可能能够找到它们中的bug ..比如rfi代码的某些部分或sql注入另一部分或者csrf注入等等。这会帮助你学习新东西,因为你们都知道练习能让人变得完美......
|