0x00 知识点 1:万能密码登陆 2:登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错,没有过滤,直接进行注入 注入数据库: 查询数据表 查询数据表中的列: 查询数据 查看源代码得到flag. ...
分类:
数据库 时间:
2020-01-27 22:08:21
阅读次数:
221
它的产生主要是由于程序对用户输入的数据没有进行严格的 过滤,导致非法数据库查询语句的执行。 而且,SQL Injection 也很难防范。网站管理员无法通过安装系统补丁或者进行简 单的安全配置进行自我保护,一般的防火墙也无法拦截 SQL Injection 攻击 结果发现,这次记录没有插入成功,给出 ...
分类:
数据库 时间:
2020-01-26 17:42:59
阅读次数:
74
Java MySQL 连接 本章节我们为大家介绍 Java 如何使用 使用 JDBC 连接 MySQL 数据库。 Java 连接 MySQL 需要驱动包,最新版下载地址为:http://dev.mysql.com/downloads/connector/j/,解压后得到jar库文件,然后在对应的项目 ...
分类:
数据库 时间:
2020-01-20 21:03:28
阅读次数:
108
Hibernate缓存机制 什么是缓存,为什么需要缓存? 什么是缓存? 存在内存中的临时数据 为什么需要缓存? 减少程序直接和数据库交互的次数,因为直接交互的结果集很多都是重复的,例如查询,缓存可以减少开销 什么样的数据适合缓存?什么样的数据不适合缓存? 适合缓存的数据 多次查询且很少次修改,同时修 ...
分类:
Web程序 时间:
2020-01-20 09:35:40
阅读次数:
106
01.在app的Config目录的Database文件里面填写数据库配置,并把pConnect设置成true,此处为一直连接mysql数据库 02.在Models中,创建一个System目录,再在System下面创建一个Login_model.php的文件,文件中加入命名空间,并且引入查询数据库,返 ...
分类:
数据库 时间:
2020-01-18 14:46:19
阅读次数:
105
惰性机制: 在内部。QuerySet在构造,过滤,切片,传递的时候通常查询集不会真正的去数据库查询 那它会在什么情况下去数据库查询呢? 1.迭代(通过循环将值一个个拿出来) 2.切片,使用切片语法的step(步长切片)参数,或者是切片只切出一个元素的时候,Django将执行数据库查询, 3.直接在控 ...
分类:
其他好文 时间:
2020-01-18 12:56:36
阅读次数:
81
1.查询某个数据库占用空间 mysql> SELECT round(sum(data_length / 1024 / 1024),2) 'Data Size in MB',round(sum(index_length / 1024 / 1024),2) 'Index Size in MB',roun ...
分类:
数据库 时间:
2020-01-15 19:44:28
阅读次数:
77
SQL注入是一种注入攻击,可以执行恶意SQL语句。下面本篇文章就来带大家了解一下SQL注入,简单介绍一下防止SQL注入攻击的方法,希望对大家有所帮助。 什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web ...
分类:
数据库 时间:
2020-01-15 15:28:24
阅读次数:
115
原文:https://www.cnblogs.com/xiao-apple36/p/9066980.html#_label6 阅读目录 python操作oracle数据库-查询 DB API 2.0 和 cx_Oracle 介绍 第一步:导入cx_Oracle ,建立连接 第二步:建立 Cursor ...
分类:
数据库 时间:
2020-01-10 18:55:09
阅读次数:
122
PyMySQL是在Python3.x版本中用于连接MySQL服务器的一个库,Python2中则使用MySQLdb。数据库查询操作01_python数据库编程基本操作.pyimportpymysql#1).创建数据库连接,autocommit是否自动提交修改到数据库中.conn=pymysql.connect(host=‘localhost‘,user=‘root‘,password=‘westos
分类:
数据库 时间:
2020-01-10 18:32:02
阅读次数:
97
