sql语句 base64解码

哈喽，大家好，欢迎大家来学习收口在 excel 中的应用，这个课程适合零基础学习，通过案例实操为主，提供系统全面详细的一个学习的一个教程。 希望这个教程能帮助大家提高数据处理、数据分析的能力，关键这个课程还是免费的， 如果能帮助到大家，希望大家能帮我点赞一下，支持一下。首先，什么是奢口？奢口是结构化查询语言， 通过设口的指令，他能帮助我们快速的查询所需要的数据哦， 蛇口使我们有能力访问数据库，而且蛇口还能帮我们更新删除数据库。三、蛇口是一种 insi 的标准计算机语言， a s i 是美国的一个标准计算机语言，有很多种，收口是其中一种 蛇口常用的语句，这是蛇口的常用指令，大家在这里先了解一下，以后我们会详细的一个讲解。 那收口在学校中有哪些应用呢？以强大的查询与表格重建功能，比如表格的数 数据很多复杂，那我们想提取一些满足一些条件的数据怎么办？那我们就可以通过奢口的一些命令指令去快速的帮我们查询满足这些条件的数据。 二、扩建透视表功能透视表一般是一个单表的透视， 如果表格很多结构不一样怎么办？那我们就也可以通过收口的这些命令指令去帮助我们构建一张新的投资表，然后做一个数据统计分析。 三、管理系统模块开发，比如我们通过奢口和 vba 去开发我们自己想要的 一个系统。第四，还有一些等等的一些应用，这是收口在学校中的应用的一个学习课程的计划表，这个计划表我们计划了有七个章，七个章节， 所以这个课程是非常详细的，希望大家能一步一步，一刻一刻的进行学习。 第一章， slet 查询语句，最终我们用了十节课计划，用十节课来进行一个详细的一个讲解，一个说明。 第二张，奢口具有函数，这一张我们用四节课来学习。第三张，奢口常用的函数，这里面包含了文本类 函数，数学类函数，日期类函数，还有条件类函数，这里面有四个四四节课。第五章，收口的多表合并， 这一张会帮我们学习解决一个透视表的一个合并，多表的一个合并，然后做一个统计分析。 第五张，收口的多表连接查询，这里面就会学习两张表，三张表的一个连接，还有左连接， 右连接，内连接，这些都会在这一张里面进行一个详细的说明。第六张，赊口的一个子查询啊，比如我们在里面做一个欠套的一个查询，就会在这里面 这张里面进行一个学习。第七张， microsoft curry 工具的使用，这个工具呢，在我们日常的一些案例里面会经常用到，用来查询我们自己需要的数据， 所以这一张我们打算用七呃用八个章节来进行一个学习，一个讲解，我们就把这个工具也放到了这个课程里面， 所以呢，这个课程包含了七个章节，四十多节课， 整体来说呢，是一套比较系统全面的一个教程，一个课程，只要有需要的朋友，每天花一点时间，按照这个计划表， 每天学习一个章节，哪怕每天十分钟，十多分钟的一个学习，那么在一个多月之后，我们就能发现自己 啊，在数据分析，数据统计方面都能得到一个很大的提升一个改变， 我呢这边也会按照这个计划表，每天抽一点时间，一有空我就会多按照这个计划表去进行一个录制视频，做一做一个有有有计划的一个更新， 那么那么有需要的朋友呢，就能按照这个计划去定时按时的去一个进行学习， 投资自己永远不会错误，永远不会过时，有需要的朋友可以关注我，第一时间可以获取视频的一个更新，进行一个持续性的一个学习。 好了，第一张 sled 查询语句，顾名思义 sled 这个语句，它的作用是用来查询的， 他可以用来查询字段啊，查询我们需要的一些数据啊，都是需要通过这个时代，这个这个语句，这个命令。 好，第一节我们先来了解一下在一个校里面如何使用奢口，也就是说我们需要知道哪些地方可以用到奢 口，在哪里可以使用到。我们先打开一个案例， 我们先打开一个，一个一个表，一个小表， 这里面有两个地方可以用到这个收口。第一个方法是用现有连接， 现有连接他在我们的数据里面，我们先打开最上面这个数据，我们看到这里有一个现有连接，点一下，那么这个地方这里面就可以用用到这个收口， 现有连接呢，他有一个快捷键是 at 键，加 d， 加 d， 加 d 三次 d， 这是一个现有连接的一个快捷键，大家可以记一下，在以后呢我们工作或者学习里面呢，会经常可以用到，用到这个快捷键，先 ot 按一下，然后再按滴滴滴三次滴啊，他就会出现这个 现有连接，选择一个数据源，大家看一下数据源，数据源就是选择我们这个表格的一个路径，那么比如我，我的是在这个桌面车口，中文 第一张第一个，这是第一节课的这个数据表，我们打开，然后选择这个表，这里三个表，我们选择这个表点确定， 那么点确定以后导入数据，这里面有四个，四个选项表，透视表，还有透视图，还有紧连接， 那么我们一般是选择表这里放置的一个位置，有现有工作表，还有新工作表，那么如果我们点着新工作表呢，他返回的数据，这张表的数据呢？他会另起一个工作，新的个工作表 确定，大家看一下，那么现在返回的这个数据就是一个跟刚才这个练习操作一模一样的一个表，那么收口在哪里可以使用呢？我们右击 选择这个表格编辑查询，那么这个地方我们就可以输入我们的 车口的一个命令啊，命令类型，我们选择车口，呃，我们这里举个例子，这里选 sley 心 from 中国号，把这个表格的这个名字括起来， 那么这个地方就可以输入我们的这个收口的一个命令点确定，那么他返回的这个表就是我们刚才和这个表是一模一样的一个数据，那么在这个地方表格右击鼠标表格 编辑查询，这里就可以输入这个收口的一个命令，这个地方大家记得选择收口，因为如果你选择表的话，我们如果认命令输错， 举个例子，这里如果是命令输错的话，我们点确定他是不会告诉你怎么错，但是如果我们如果选择了涩口，这里如果命令输错的话，点就确定他会告诉我们，呃，涩口的命令是错，是错误的， 所以我们一般在这个地方命令类型这里要选择奢口，这里，这里选择奢口， 这是第一个地方，通过现有连接去去使用一个奢口， 现有连接，那么有的大有的是朋友呢，他的笑的版本是不一样的，那么他应该也是在数据里面的一个现有连接，大家可以找一下不同的版本，只要找到这个名字，那都是一 一样的。那么第二个方法，使用 michael soft curry 这个工具，这个工具在哪里呢？我们还是在数据里面点击数据，选择这个获取数据 至其他元至 microsoft curry 这里点击确定， 选择这个第三项，这里消 fight 这个查询向导可以选择，也可以不选择确定，然后选择表格的一个路径 啊，选择第一个表，点击确定好出现这里呢，我们把它选择这个对应的工作表，点击 确定添加， 那么我们可以看到所有的字段，这个练习操作里面这个表格，所有的字段都在这里了， 那么这个麦克斯科比这个工具就打开了，那我们可以在这个地方使用 s， q， l， c 口这个命令，比如我们举个例子， slack 星号 from， 用个中括号把表格的名字括起来， 练习操作，输入一个美元的符号中括号，点击确定， 点击确定，那么我们可以看到，呃，练习操作里面这个表格的所有字段数据都查询返回到这个 microsoft curvy 这里面来了。 好了，那么这就是我们的两个方法，就是这两个方法现有连接， 还有 microsoft curry 这两个地方可以使用蛇口的一些命令，大家一定要掌握这两个。

那你们说的那个数据库，你们的数据库是，是什么数据库啊？你们是怎么去用的是哪个数据库？买摄像头用的是买 soco。 那你主要是做的是哪些的数据库的操作呢？包括增筛，改善，还有其他的吗？三秒查，也有多秒查、关联查询这些就主要是查询操作，是吧？对，查询操作是比较多的，也有是三三。 那比如说一个查询的话，嗯，像我有一个表，然后这个表里面的话有我们一个班级以及班级的学生那些分数。那么你怎么用三个语句来查出这个班级里面的一个分数最高的一个学生的信息呢？最高的可能是会用到一个福禄拜的一个一个聚合函数吧，就是用一个 max 的一个 有函数，然后通过这个一句的话呢？是，然后 max 还有一个最函数。对对，放放这个出生表，然后输入败的话，应该是学生的 id 就可以查到他的一个最高分数的一个学生的编号。 你的意思是先分组是吧？分组，然后去选择那个最大的一个值。对，就是这种基本的操作，你们是会直接跟工作一起查询的。

哈喽，大家好。嗯，今天我们呢接着我们前面一次的那个数据解锁往后讲， 在上一次的内容当中呢，我们讲到了什么呢？讲到了最基本，最基本的数据减税，就是我们的数据查询，我们不再需要从我们的这个 设计器里面去啊右键，然后编辑数据，查看所有，那么我们可以用我们的 tc 口语去去把我们所有的数据检索出来，然后在我们的这个参与分析器里面查看。 我们讲到了最基本的语法，用我们的斯莱克特语句，呃，斯莱克特新芙蓉表明，或者是说斯莱克特列名去查找我们的这个嗯 嗯数据，然后把我们的数据显示出来，我们可以查同时查所有的列，也可以查指定的列。那么今天我们继续往后讲，在我们的这个塞拉塞拉特语句当中呢？ 他通常和什么呢？ select 语句，通常和我们的以下子句 结合使用，结合使用，那么有哪些呢？第一个是我们的 where 语句， where 子句，也就是我们今天要讲到的，它是干嘛用的呢？它用来指定 我们的这个筛选条件，只有满足 的结果才会被我们 我们查询出来。这第一个 vr 字句，第二个我们的这个 glue goodbye group by 子句。那么 group by 子句它是干嘛用的呢？它是用来分组，分组查询的，它是用来分组查询的，它是只按照 按照一，按照一个或者多个指定的字段对结果进行分组，常常 与我们的这个呃统计函数组合使用， 这是我们的第二个。第三个就是我们这个哈文字句，他是干嘛用的呢？他是用来，通常呢这个是和我们的 group by 这个纸具联合使用的，用来过滤 油。什么呢？用来过滤油，我们的这个这个 group by 子句所返回出来的结果， 这是我们这个嗯，塞拉克的语句，呃，会牵扯到的一些子句， 后面我们会一一讲的，那么今天我们就来讲什么呢？今天我们就来讲这个， 那么威尔他怎么用呢？他的语法是什么呢？他是我们，他的语法是 语法 selector clumas， 也就是我们的这个聂， 或者是叫自断 from， 表明后面跟上我们的这个威尔条件后，后面跟上我们的这个啊，威尔条件， 这个威尔条件他是可以省，可以省略的，你看我们在前面查的时候，我们这个威尔，我们的这个威尔他是他是省略的。比如说 我们现在要做什么呢？我们要做啊学生信息的一些筛选。那么首先我们要定位到啊，我们这已经定位到 student db 了，那如果是别的呢？如果是我们现在定义到 master 数据库当中呢？我们就我们现在去查一下 c frown， 直接等成 info， 然后我们查询一下 他提示什么呢？提示我们的这个对象名 student 的音符无效。这说明呢，我们当前所在的这个库啊，他不是我们啊一直用的这个 student 的这个库。所以说我们需要怎么呢？需要定位到我们的这个我们的这个学生的这个数据库里面去， 然后再去查询，这是我们上次讲到的基本查询，我们现在跟上威尔要查询什么呢？所有 的男生。所以说这个时候我们应该怎么做呢？威尔，我们的这个列名威尔条件，我们把它写好了啊，列名 等于什么？什么威尔，我们的这个或者是说还有更多的威尔，后面我们会讲到那一刻语句，或者是讲了一些特别复杂的，今天我们就讲等号，讲等号固定搜索威尔，我们的这个，嗯， 我们这个性别等于男生等于男，我们来看一下现在我们查到的结果是什么？你看 现在我们查到的结果就是所有的男生信息，这样呢，我们就把别的条件都给都给过滤掉了，拿到的都是男生的信息，那么如果我要 那女的信息呢？女生的信息呢？所以我要把这个，这个时候我就需要把这个男改成女，这样拿到的就是我们的这个啊，女等于我们这个啊，女生的这个信息。那么在我们的数学里面啊， 在我们的这个啊数学符号里面，我们等于是直接是精准的啊，数据精准的等于就是直接等于找找到精准的数据。那么如果我们想还有一种是不等于，那么不等于，在我们的这个啊 circle 里面去是怎么表达的呢？不等于 p。 circle 中的不等于。怎么表示？它应该是什么呢？ select 的心 from student info where 不等于。看好了，是一对尖括号尖大鱼和小鱼组成的不等于难， 你看拿到就是女，如果是不等于女呢？他是取相反的一个操作，不等于女，拿到的就是我们的这个男生信息，你看这样的就是男生信息，这个是不等于啊？不是在 不等于，不是这么表示的， 不是这么表示的啊，是两个间，是一个大鱼和小鱼组成的这个啊，大鱼和小鱼的组成的这个叫什么呢？叫做，嗯，叫做不等号，然后这是我们的这个我们还可以查存什么呢？ 还可以查询年龄，年龄查询，通过 vr 语句查询年龄 大于十八岁的 select see from student vr a 级大于十八， 你看这是找到大于十八的，那么我们可以也可以得到小于十八的， 你看大于十八和小于十八都拿到了，那么这样而言的话，哎，你说我的等于十八的是不是就没有呢？我们找到等于十八岁的，我们可以直接用等于，那么如果我们想在大于小于里面 都包含十八岁了，那我们就就可以用到什么呢？就可以用到我们的这个，呃，大于等于小于等于， 这样就拿到我们的十八岁了，这样就拿到我们的十八岁，在小，在我们这个啊，小于等于里面呢也也拿到十八岁了，这就是我们啊， 今天要讲的这个，这个内容就是我们的基础基本查询，就是我们这个通过威尔条件去定位到我们想要的一些数据。这个里面呢要注意制服 串了，就是我们的这个制服串的要加引号，去去查制服串类型的这个列，或者是叫自断，需要加引号。然后呢数值型的，我们就可以直接用我们的这个数学符号里面的这个关系运算服去啊，去比较，去查找。 然后呢要注意的是不等号在听说口当中呢，他这个不等号不是用一个叹号，一个等于是用我们的这个 这个，嗯，一个大于符号和小于符号组成的这个不等号，这就是我们今天的内容，就到这里了。

哈喽，大家好，我是李月，从今天开始呢，我将为大家录制水果技术知识的视频教程。 今天呢我们先来了解史莱克的一些语法和用法。首先我们看一下史莱克的语法，它有两种，一种呢是直接在史莱克的后面显示列名称以及 flm 关键字和表名称。 还有一种呢是直接将列美针替换成信号，这个信号呢表示显示所有列，它是一个通背符，通背符我们在后面会具体给大家讲解，这里呢我们先看一下两种语法对应的势力， 我们先执行一下下面这个是你结果他显示说对象无效，这是为什么呢？主要是因为我们在执行的时候没有选择正确的数据库， 这个时候我们需要找到表克斯特姆所在的这个库，这里呢应该选择斯克鲁的，因为我们把表建在这个库下面，再执行一下呢就正确了，同样下面也是如此。好，以上就是 snat 的一些用法。

那么咱们本次课程呢主要是讲解一下针对买色口数学库一个注入的一些实力演示。 以下呢是咱们课程的目录。那么咱们接下来呢主要是从以下这三个方面呢进行一个展开。第一呢就是针对咱们买四购数学库注入的一些常见的策略语句都有哪些？ 第二和第三呢就是一个实力演示了。那么第二呢主要是针对这个手工的一个注入实力演示。第三呢是针对一个工具辅助的一个注入实力演示。那么咱们这里用到的这个辅助工具呢？同样也是搜麦吧。 那么在这里呢，首先看这个麦斯口数学库注入常见一些词语句都有哪些。然后我在这里呢就给各位学员列举了一些比较常见的像一些函数啊，包括一些常见的这个数学库，他执行的一些语句命令。那么像一些其他的， 我没有在这 ppt 中说到了一些这个函数还有语句。我希望各位学员呢在课后可以从这个互联网上去进行一个搜集，然后呢去学习并且掌握。因为咱们本次课程呢是一个实力演示课。那么咱接下来就开始咱们这个实力演示的这个环节了。 那么我这里呢啊是在本地搭建这么一个环境， s 六点零加 p， 二 p 加 misco。 然后这里呢是咱们的目标 ul 地址。那么我在这里呢，在浏览器中打开它。 好的啊。那么这个呢就是咱们当前那个 ul， 底下呢就是锁定的咱们第一是咱们的执行语句，也就是说这个语呃查询 id 等于一啊。这条语句在数据库里面是这样就行的 星 farm ct where id 等于一，那么底下呢，就是对应的返回的这个结果就是查询到了 id 等于一啊，这些记录他的内幕啊， ctrl code， 还有一些 population 等等一些。 那么同样的就是咱们拿到一个 ul， 那么首先肯定要是判断他当前这 ul 有没有存在这个收租。那么怎么判断呢？ 咱们这里啊，还是用到咱们之前的，比如 and 一等于一 哎，发现了他这个界面呢，和原来的界面是一样的。然后呢，这个上述的这个输入库里面，这个执行语句呢是这样的斯莱星 fm ct 我要 id 等于一， and 一等于一，因为一永远等于一，所以这条语句它是真的。那么我在这里把这个一换成二，在 iqc 一下发现他底下的结果，哎，已经没有了。那么证明他当前这个 ul 呢，是初步的判定的是他是存在这个搜住漏洞的。那么这里是按的判断方法。还有像这种杠铃 杠一啊，同样也是用来判断这个 so 注入的。当然有时候咱们可以用到单引号，比如 xc 一下，发现他程序有点爆错了啊，说你有个错误啊，再买最后一个 servers version。 好的。那么咱们这里呢，既然确定了他当前这个 ul 呢是存在这个所有主漏洞的，那么接下来呢，咱们就可以通过执行一些啊这个词语句去判断。比如说数据库的他敏感信息啊，包括一些系统的敏感信息， 使用一些奥德拜啊等等一些去判断他的这个字段啊，他的列有几列啊，字段个数奥德拜我这 先写一个三，然后呢，后面加个井号，那么这个井号呢，其实就是注数副啊，注数的一个符号。然后我 x 一下，哎，发现呢他程序还是同样的界面，那么我这里在递增，我是四，哎，发现这个程序很还没有变，那么这里我再递增五， 同样六，哎，发现了他这里已经报错了，说他当前啊，这个 呃，没有啊，就是不知道这个第六这个字段，这个是什么东西。那么这里咱们就可以出入判定了，他当前就是五个字段。 那么接下来呢，咱们就可以使用像这个 unislate 这种语句去查询一些敏感信息了，比如说杠一 unis lex 一二三四五。然后这里咱们直接 xc 的，然后呢他底下也返回了对应的结果，像这一二三四五，他对应的里面都是有相应的这个参数值的。那么这里呢咱们就可以把上数的这个一二三四五六，把一二三四五换成这个 啊，咱相应的比如说获取输入库的一些这个函数。这里我把比如说我把一换成一个呃 user， 让我把二呢换成一个玩神， 然后呢我这里在把。三，比如说我再看一下他这个当前使用的输入库 啊，对的贝斯，是啊，是的话我再看一下他这个买色安装路径。 好的啊，那么 iqc 了一下，然后底下呢他就哎对呢返回出了啊一些相关的敏感信息。好的。那么上述呢，就是一些这个基本的啊，就读取咱们输入库的一些敏感信息的啊，一些这个函数， 包括一些用法。那么这里呢，咱们接下来就要来查询一下，比如说他当前数据库中的表。那么这里怎么个查询呢？然后这里呢，我之前啊写了这么一个这个测试的一个记录，怎么查询呢？这里呢，咱们用到这个函数， 就是尤尼 slag， 比如说一，然后获取它，咱们这里边获取它的表明嘛，所以就用到这个 table 啊，吓唬一下内幕啊，这个字段。然后 fram 谁啊？ fram 这个系统，这个表啊，慕容表， wer t b shammer 啊，等于 word。 就是这个当前的数据库，要指定是沃尔的这个数据库，然后去他的里面呢去找表。那么这里咱们只需要把这套记录啊，复制到咱们浏览器里面。 好的，咱们直接 iqc 了一下，然后发现他成功爆出了一个 ct 的啊，一个这个数据库表。那么我如何看第二个呢？咱们这里只需要把厘米侧后面这个零逗号一递增就 ok。 fc 的他发现这个第二个是啊， ctrl 这个表。同样道理啊，接着递增 啊，是这个 country language 啊等等一些。那么假如说他还有其他的表，你依然啊去递增就 ok 了。那么这里咱们获取到他当前这个表呢，是这个 ct。 好的。那么呢，这道表 之后呢，咱们接下来就可以从他的表里边，比如查一些这个敏感的一些这个数据了，比如说像他的一些字段啊啊等等一些。那么查字段怎么查呢啊，也有同样的一个语句，我这里先把它粘出来。 好的，那么这道语句呢？什么意思啊？就是说从他当前这个表里边查询这个 column 下不下内幕就是他自断名。从他这个自断的这个默认表里面。然后呢，他指定了这个 table 内幕，就是他当前这个表是谁啊？ ct。 然后这个税库呢，仍然是 y 的，然后里面是零逗号一还有 c 的。一下发现他第一个字段是 id， 那么我看第二个呢，啊，第二个字段就是内幕 是吧？那第三个呢，他是跟住扣的是吧？那么第四个呢， 是 distract， 那么第五个呢， population。 好了啊，这就是他这个当前这个表里边啊，所有的这个字段名称。那么接下来我要查看他里边这个内容，怎么查呢？那么咱们这里直接就可以用到这样这个语句了，直接用你斯莱斯 直接说我们拿这个表 farm ct。 然后这这里呢对应咱们可以把这个一二三四五换成他对应的这个自断名，比如说我把这个一换成 id， 把这二呢换成内幕 同样的。 好的。那么这里呢，咱们把相对应的这个竖着呢，都换成了他当前的这个字段。那么这里 fc 哎，发现了他成功的把当前啊这个表里边啊所有的这个内容呢，已经反馈出来了啊，这么多记录好的啊。那么上述呢，就是咱们这个啊，思考这个针对手工的啊，一个这个注入，当然这是一个基于一个 uni slide 的一个查询的。那么底下呢，还有一些基于这个 啊，忙住的啊，忙住的。那么忙住是什么意思啊？就是咱们之前在这个 pt 中呢，也讲到了，就是说他这个东西呢， 他不像这个尤尼斯莱斯，他可以直接给你回险啊，包括一些报错，他直接可以回险，他这个就没有回险啊，就不会给你返回一些敏感的信息。那么那么怎么判断呢？他一般就是通过一些这个比对啊， 比较就进行一个判断，比如说他获取他当前这个水库名的一个这个长度啊，就名声长度，他怎么判断呢？他直接进行这个依据。 and the slidelines 带着贝斯啊，大于四是否大于四，如果他是大于四的话，那么他见面呢？他肯定是正常的， 他不大一次，那界面肯定是报错的吗？那么这里可以看一下，简单看一下啊，然后这里 fc 的发现了他这个结果呢，是一个正常的结果对吧。那么假如说我把这个四换成五的时候，那么他程序就报错了， 那么代表他当前他这个税务库啊，这个名称长度多少啊，他是五对吧，那等于五的话，他返回正常 啊。那那就所谓的这个忙住，当然咱们可以通忙住然后呢来获取他，比如说他使用的数据库，无非呢这个忙住的时候， 你手工的相对来说就比较啊麻烦一些啊，就需要挨个挨个去把这个后面这奥斯坑把这个值呢去进行一个这个啊替换，然后从而进行一个比较。 那么底下呢，就是个报错珠，那么报错珠呢，他有好几种方式啊，那么第一种方式呢，就是通过这个 floor 报错啊，通过他他这个函数进行一个报错。 还有呢就是利用一些这个固定额特有的一些函数啊，比如说 x trevi 五二六啊，这个函数进行一个报数，还有 update chamele 函数进行报错。那么这俩函数报错呢，他有一个这个限制啊，就是他有长度限制， 他就是最长三三十二位，就是他最长的时候，他只会给你返回一个三十二位的一个这个值，所以他这个还是有限制的。当然有时候咱们可以用到这个内幕下颚线 cos 的啊，这个报错，那么这个报错的话，他是适用一个 低版本的啊，就买四个低版本可以用这个，那么高版本的话，那么用这个的话就无效的。那么这里咱们就先以这个咱们先啊看一下他是怎么报错的。 他是啊显示一个什么，回想一个什么，结果这是咱们粘贴爱过谁的哎，发现了他提示了这么一个东西。然后呢，最终呢把这个 version 啊这个版本给输出出来。那么就是利用的这个啊， foral run 的零乘二这个东西函数呢去进行一个报错。 那么有时候呢，咱们这个往往遇到一些猪呢，如果你通过这个什么英尼斯莱德，他没有回险的时候，那么咱就往往需要借助一些这个报错啊函数去来进行一个这个回险，从而咱们知道咱们的语句是否真正的啊，这个成功。然后呢，咱们也可以直接的从页面中获取咱们想要的一些结果。 好的啊。那么上述的就是咱们这个买色口手工注入的一个这个环节。那么接下来咱们就看一下咱们这个工具辅助注入。 那么咱们工具辅助注入呢，同样的啊，也是用到咱们这个环环境啊，和咱们这个手工注入一样的啊， mol， 然后用到用到的工具呢是这个 some， 这里我把它打开。 那么 so map 呢，相信啊，大家就是从上一节课啊也看出来啊，他是还是相对来说比较简单的啊，就使用起来怎么利用呢？直接把这个 ul 我们复制一下， 然后这里咱们加个杠 p， 然后呢指定这个参数是 id， 然后呢，再加一个杠 db ms， 他是买色口的，现在指定一下。好的，接下回车。 ok， 好的。他这里呢已经啊成功的提示了。然后他是一个买色口选 y。 好的，他现在已经发送这个注入的配偶的已经正在啊成功的一个注入了，这里大家请稍等。 好的啊，他这里已经注入完成了。然后呢，这样咱们弄一下。这里呢他已经会遇到了他当前的这个操作系统版本啊，以及他使用的这个 w 十六点零啊， php 五点三点一四啊，买色口这个 gt 版本。那么接下来呢，同样和这个上节课啊，就是咱们这个 soc 啊注入一样。那么我获取他税库怎么获取 刚刚 dbs 好的啊，他这里就成功的获取了他当前啊，这个买售后里面的一些数据库，有信用默认的，当然还有咱们这个 y 的这个数据库。 那么其他的我在这里呢，就不给大家一一的去演示了啊，那个参数呢，是和其他的像这个咱们上节课啊，就是这个所有所谓他是一样的。好的啊。那么以上呢，就是咱们这个工具辅助主 好了。那么最后呢，就来到咱们这个客户习题的一个环节了。那么这里呢，我同样给大家留了两个这个小练习啊。那么第一呢，就是咱们本地去搭建一个测试环境 是什么呀？外部容器是 i 六点零，然后是支持 php 的，并且用到这个买思路数据库，那么搭建完成之后呢， 那么干嘛呀？那么在这里呢，就要哎尝试着去哎构造一个比如说有这个搜猪漏洞的一个这个脚本啊， pip 文件，那么对应的这个代码呢，就在右面啊，大家可以在这里进行一个参考。 然后呢，单完之后呢，咱们就要尝试着啊去用手工或者工具去对这个咱们这个 ul 呢去进行一个这个事故猪的一个利用，比如尝试获取他数据库的一些敏感信息，或者读取一些他系统的敏感文件等等。 好的啊，那么上述呢，就是咱们本次课的一个这个内容了。那么到这里就是结束了，谢谢大家观看， thank you！