出現了兩個新的關鍵字table和values,本來想用phpstudy搭建的,但是這兩個出現在8.0.19之後..phpstudy只有8.0.12
選擇使用docker搭建
docker pull mysql:8.0.22
docker run -itd -p 3306:3306 -e mysql_root_password=123456 mysql:8.0.22
資料庫的ip填宿主機的就可以,通過ifconfig檢視容器ip位址
比如容器ip為:172.18.0.2,一般來說宿主機為172.18.0.1
重新配置資料庫 ,會報錯,因為mysql8.0預設認證方式和5不一樣,通過下面語句修改即可
alter user 'root' identified with mysql_native_password by '123456';先看一下官方文件
htt ps:
table table_name [order by column_name] [limit number [offset number]]可以列出表的詳細內容
values row_constructor_list [order by column_designator] [limit by number]row_constructor_list:row(value_list)[, row(value_list)][, ...]value_list:value[, value][, ...]column_designator:column_indexvalues可以接在union後面,可以判斷列數
如果列數不對會報錯
修改less-1的**,過濾select
<?php //including the mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variables if(isset($_get['id']))$id = blacklist($id);$sql="select * from users where id='$id' limit 0,1";$result=mysql_query($sql);$row = mysql_fetch_array($result);if($row)else }else ?>mysql8 0提示命令 MySQL8 0操作命令
mysql8.0版本和mysql5.0的加密規則不一樣,而現在的很多任務具等都是不支援的,我們這裡使用的是將mysql使用者登入的加密規則修改為mysql native password的方法來進行解決的。修改加密規則alter user root localhost identified by p...
mysql注入ctf CG CTF SQL注入
sql注入1 題目訪問題目 先檢視一下原始碼 仔細分析一下核心原始碼 if post user post pass 判斷結果集中的user引數對應的值是不是admin,如果是返回flag,不是則返回 you are not admin echo query user 回顯查詢到的user值 通過分析...
mysql 報錯注入語句 mysql注入
sql的注入型別有以下5種 boolean based blind sql injection 布林型注入 error based sql injection 報錯型注入 union query sql injection 可聯合查詢注入 stacked queries sql injection ...