SQL注入常见函数 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 S ...
分类:
数据库 时间:
2021-01-14 10:52:24
阅读次数:
0
1、命令行连接数据库 mysql -uroot -pspace999 2、sql注释 --单行 /**/多行 3、所有的语句使用分号;结尾 show database; -- 查看所有的数据库 use 数据库名; -- 切换数据库 show tables; -- 查看库中所有的表 describe ...
分类:
数据库 时间:
2020-06-03 00:49:08
阅读次数:
112
? 一 说明 如果是初学者,建议去网上寻找安装Mysql的文章安装,以及使用navicat连接数据库,以后的示例基本是使用mysql数据库管理系统; 二 准备前提 需要建立一张学生表,列分别是id,名称,年龄,学生信息;本示例中文章篇幅原因SQL注释略; 建表语句: CREATE TABLE ( i ...
分类:
数据库 时间:
2019-12-18 13:05:02
阅读次数:
117
这道题也是简单到批爆。 在这里输入",然后提示"),也就是少了"),将后面的"再用 +注释掉就可以了。 ?id=1.1") union select 1,2,database() + 再继续库、表、列名一气呵成就完事了。 sqlmap sqlmap u "http://127.0.0.1/Less ...
分类:
其他好文 时间:
2019-12-04 10:36:31
阅读次数:
76
最近开始服务拆分,时间将近半个月.测试阶段也非常顺利,没有什么问题. 但上线之后的第二天,产品就风风火火的来找我们了,一看就是线上有什么问题.我们也不敢说,我们也不敢问,线上的后台商品忽然无法上架了,导致运营的同学删除商品后无法上架新的商品,导致APP的部分商品暂时不可见. 线上有问题,那么大家就开 ...
分类:
数据库 时间:
2019-11-29 10:37:13
阅读次数:
89
字符集问题 utf 8如果保存数据中包含表情符号会崩溃 utf 8编码最大字符长度为3字节, 而unicode中大编码实现的表情符号(emoji)为4字节 编码方式需要设置为utf8mb4 sql注释 COMMENT xxx show create table xx; / show full col ...
分类:
其他好文 时间:
2019-08-24 23:19:20
阅读次数:
176
SQLite 语法 大小写敏感性 SQLite 是不区分大小写的,但也有一些命令是大小写敏感的,比如 GLOB 和 glob 在 SQLite 的语句中有不同的含义。 SQL 注释以两个连续的 "-" 字符(ASCII 0x2d)开始,也可以使用 C 风格的注释,以 "/*" 开始,并扩展至下一个 ...
分类:
数据库 时间:
2019-06-29 11:09:36
阅读次数:
167
一、PowerDesigner导出SQL,注释为空时以name代替 操作步骤 1、 2、 3、将Value中的内容全部替换为如下 4、 5、 6、 7、 8、 9、 10、即实现了如果注释不为空,则优先取Comment作为列注释;如果注释为空,则将name作为列注释。 原文链接:https://ww ...
分类:
数据库 时间:
2019-06-13 20:08:16
阅读次数:
155
1. 开源Java jnca 下载: jnca-beta-1.0.zip 2. 同时去网上下载 一个可以本地测试工具: flowalyzer.exe 3. 步骤 由于只提供了 mysql版本的采集包(mysql-connector-java-3.1.10-bin.jar)。 2. 搭建完库后,有程序 ...
分类:
编程语言 时间:
2019-04-26 11:09:24
阅读次数:
214
如何批量删除SQL注释。。 这个,可能是用来干坏事的吧。不过有时候要做一些重构,也还是有用。嘿嘿 使用工具,notepad++,注意要选择正则表达式按钮才行。 【1】删除 /* */ /\*{1,2}[\s\S]*?\*/ 测试: 原图 效果图 【2】删除 -- 注释 (1)--.* (2)--.+ ...
分类:
数据库 时间:
2019-03-25 10:48:40
阅读次数:
822
