mysql数据库安全管理
禁止mysql以管理员账号权限运行
设置root用户口令并修改登录名,不存在空密码。
mysql常用基本命令
sql查询及手注执行
基本sql
Order by
联合查询
sql查询获取数据库信息
select database();
返回当前数据库的名称
select version()
当前数据库的版本
select user()
当前数据库的用户
select @@version_compile_os;
数据库的系统
联合查询猜字段
order by 注入
order by嵌入条件语句
如果第一个字符为null则按name或age排序。
基于时间的盲注
数据猜解
猜解当前数据库的表名
若有收获,就点个赞吧
0 人点赞
