一开始随便注了一下,发现和第三关类似,只是从单引号变成了双引号。 继续注入,与第三关类似。 然后判断列数,直接 ?id=3") order by 4--+ 发现它还是三列,然后就继续爆库名 ?id=-3") union select 1,2,database()--+ 爆表名 ?id=-3") un ...
分类:
数据库 时间:
2020-10-10 17:04:59
阅读次数:
27
DDL=DataDefinitionLanguageDDL是数据定义语言的缩写,简单来说,就是对数据库内部的对象进行创建、删除、修改的操作语言。它和DML语言的最大区别是DML只是对表内部数据的操作,而不涉及到表的定义、结构的修改,更不会涉及到其他对象。DDL语句更多的被数据库管理员(DBA)所使用,一般的开发人员很少使用。创建数据库CREATEDATABASEdbname查询数据库showdat
分类:
数据库 时间:
2020-10-07 21:09:22
阅读次数:
35
MySQL 2006-MySQLserver has gone away MySQL 2006-MySQLserver has gone away 方式一(验证无误): 找到 mysql安装目录下的my.ini配置文件,加入以下代码: max_allowed_packet=2048M wait_ti ...
分类:
数据库 时间:
2020-10-06 21:23:44
阅读次数:
56
第一个月综合面试题 1、 冒烟测试是什么意思? 对主要的用例测试 2、你们公司的项目流程是什么? 3、你们公司的bug分几个级别? 4个 4、你对外键是怎么理解的? 你会使用外键吗?给一个表添加外键的sql语句是怎么写的?可以口述一下吗? 外键主要对数据的检索 , Alter table 表名 ad ...
分类:
其他好文 时间:
2020-09-24 21:18:04
阅读次数:
56
1.1. 排序查询 通过order by语句,可以将查询出的结果进行排序。暂时放置在select语句的最后。 格式: SELECT * FROM 表名 ORDER BY 排序字段 ASC|DESC; ASC 升序 (默认) DESC 降序#1.使用价格排序(降序)SELECT * FROM prod ...
分类:
数据库 时间:
2020-09-23 23:34:26
阅读次数:
42
mysql中alter主要有两种使用场景,第一种是修改表信息如表名等,第二种是修改表字段信息,如添加字段,修改字段等。第二种使用较多。 第一种修改表信息场景如下: (1)修改表名 alter table test_a rename to sys_app; (2)修改表注释 alter table s ...
分类:
数据库 时间:
2020-09-18 03:16:03
阅读次数:
46
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
插入数据 使用insert语句来完成插入数据操作 插入操作有以下几种方式: 1.插入完整的行 格式:insert into 表名(列名1,列名2........)Values(各列的值); 举例:insert into student (id,age,name) Values(1001,23,"周芷 ...
分类:
数据库 时间:
2020-09-18 01:48:31
阅读次数:
37
1.普通的模糊查询 SELECT 字段 FROM 表名 WHERE 字段 LIKE 条件 关于条件又可以分为四种匹配模式: 1)%表示零个或任意多个字符。 SELECT * FROM student WHERE stu_name LIKE ‘%诗%’ 这样就可以筛选出刘诗雯、王诗淼等类的人。 2)_ ...
分类:
数据库 时间:
2020-09-18 01:29:31
阅读次数:
45
查询: 创建: 删除:格式1:drop table 表名 格式2:drop table if exists 表名 添加数据:格式1:值的顺序与表中字段的顺序一一对应 insert into students values(0,'大乔',18,160.5) 格式2:只插入一条信息 insert int ...
分类:
其他好文 时间:
2020-09-17 18:16:08
阅读次数:
51
