一、数据表插入数据1.为表中所有字段插入数据2. 为表中指定字段插入数据3.同时插入多条记录二、更新数据1.UPDATE基本语法2.UPDATE更新部分数据3.UPDATE更新全部数据三、删除数据1.DELETE基本语法2.DELETE删除部分数据3.DELETE删除全部数据四、MySQL数据表简单查询1.简单查询概述2.查询所有字段3.查询指定字段（sid、sname）4.常数的查询5.从查询结

一、SQL简述0.前言1.SQL的概述2.SQL的分类二、数据库的数据类型1.整数类型2.浮点数类型和定点数类型3.字符串类型4.文本类型5.日期与时间类型6.二进制类型三、数据库的基本操作0.cmd打开数据库1.数据库的基本操作四、数据表的基本操作2.1 创建数据表2.2 查看数据表2.3 修改数据表2.4 删除数据表五、数据表的约束1.主键约束2.非空约束3.默认值约束4.唯一性约束5.外键约

安装Vm tool报错解决方法远程桌面手动安装Vm tools选项灰色解决方法安装Vmware蓝屏解决方法安装虚拟机设置安装Vm tool报错主要原因是在于Sever 2008镜像解决方法只需要在虚拟机里安装上一个补丁就可以解决,补丁下载地址补丁文件移动到虚拟机的两种方法1、直接在虚拟机安装一个QQ（其他类似的软件）把文件传入过去，这种方法比较简单便捷2、远程桌面远程桌面打开虚拟机进入到这个界

提权到GetShell提权PL/SQL适用版本Oracle 11g,10g下可用，可以开启对应JAVA代码权限DECLARE POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY; CURSOR C1 IS SELECT 'GRANT',USER(), 'SYS','java.io.FilePermission

IntruderTargetPositionsPayloads18种payload type具体使用Payload Processingpayload EncodingResource PoolOptionsIntruder​ Intruder模块，通过它我们可以在短时间内向目标发送大量的请求，在渗透测试中我们想要枚举任何数据时都可以通过它去实现，下面主要讲Intruder的四种组合payl

[TOC]#CTL{\n}## Proxy#CTL{\n}**从Proxy模块开始是因为这个模块可以说是burpsuite的核心，多数的功能都是基于在这个模块的基础上去使用的**#CTL{\n}#CTL{\n}**使用前的两个准备**#CTL{\n}#CTL{\n}1. 打开Burpsuite#CTL{\n}#CTL{\n}2. 配置好浏览器代理，并且安装好了CA证书#CTL{\n}&am

先了解Oracle一些内容Oracle做联合注入的注意事项(附带示例)联合查询的字段数必须和前面的查询语句字段数一致select id,username,password from admin union select 1,'admin' from dual (X)联合查询的字段类型也必须和前面的查询语句字段类型一致select id,username,passwo

0x00 前言​ 第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难，没有思路，不知道从何下手，在这里我分享一下我的思路0x01 挖掘思路确定自己要挖的漏洞，以及该漏洞可能存在的功能点，然后针对性的进行信息收集例如我要挖弱口令，或者验证码绕过等漏洞，那么常见的功能点肯定是登录页面，那么就可以通过google语法来收集存在登录功能的页面intitle: 后台管理intitle: