1. SQL注入的概念: 1.1 概念: SQL注入就是将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的恶意SQL命令. 1.2 SQL如何产生: 1) WEB开发人员无法保证所有的输入都已经过滤 2) 数据库未做相应的安全配置 3)攻击者利用发送给SQL服 ...
分类:
数据库 时间:
2018-12-08 23:49:50
阅读次数:
639
一.sql注入产生的原因 sql注入用一句概况就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过控制部分SQL语句,攻击者可以查询数据库中任何自己需要的数据,利用数据库的一些特性,可以直接获取数据库服务器的系统权限。 要利用sql ...
分类:
数据库 时间:
2018-12-05 20:35:16
阅读次数:
212
create database ssm default character set utf8; use ssm; create table flower( id int(10) primary key auto_increment comment'编号', name VARCHAR(30) not ... ...
分类:
数据库 时间:
2018-12-01 12:59:48
阅读次数:
189
Mha-Atlas-MySQL高可用 一、MHA简介 1、软件介绍 MHA在MySQL高可用是一个相对成熟的解决方案,是一套优秀的作为mysql高可用环境下故障切换和主从提升的高可用软件,在MySQL故障切换过程中,MHA能做到0~30秒内自动完成数据库的故障切换操作,并且在进行故障切换过程中,MH ...
分类:
数据库 时间:
2018-11-25 13:25:46
阅读次数:
209
只要重新安装一下 mysql 服务就好, 用管理员身份运行 命令行 并进入到 已安装的mysql目录下的bin目录如下图 先删除本机的mysql 服务,看看你的mysql 服务 的名字,用以下命令删除 mysql的根目录下: 有一个data目录,这个是数据库所有数据,一定要备份好, 如果没有data ...
分类:
数据库 时间:
2018-11-23 18:37:15
阅读次数:
297
由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了。在网上查了一下,发现有以下几种方式传递参数: 一.直接把sql查询语句完整写入字符串 二.使用参数替代 #注意此处的占位符统统是%s字符串类型,不再区分字符串,数字或者其他类型。 ...
分类:
数据库 时间:
2018-11-23 14:12:52
阅读次数:
232
1.plsql: //数据库中使用的编程语言 PL/SQL(Procedure Language/SQL)是 Oracle 对 sql 语言的过程化扩展, 指在 SQL 命令语言中增加了过程处理语句(如分支、循环等),使 SQL 语言具有过程处理能力。 语法格式: [declare --声明变量 .... ...
分类:
数据库 时间:
2018-11-22 22:35:21
阅读次数:
303
什么是SQL注入? SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。 SQL注入是怎么产生的? WEB开发人员无法保证所有的输入都已经过滤 攻击者利用发送给SQL服务器的输入参数 ...
分类:
数据库 时间:
2018-11-20 01:16:52
阅读次数:
227
不管出于何种原因,应该有不少的朋友在自己的VPS/服务器上采用WDCP管理面板的时候有忘记MYSQL ROOT账户管理密码在寻找解决方法,甚至有忘记WDCP后台管理登录密码的。这些问题都比较简单,只需要我们有一个良好的解决思路就可以,当然如果你担心解决出现问题也可以找老蒋帮助解决。 第一、重置WDC ...
分类:
数据库 时间:
2018-11-17 14:36:23
阅读次数:
271
1.sql注入原理 通过sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终欺骗服务器执行恶意的Sql命令 解决方法:1.对用户输入进行校验,限制长度等 2.不要使用动态拼装sql,可以使用参数化Sql或直接使用存储过程进行数据查询存取 3.不要使用管理员权限的数据库连接 4.不要把 ...
分类:
Web程序 时间:
2018-11-14 19:10:03
阅读次数:
173
