0x01 前言 一直在思考如何编写一个自动化注入工具,这款工具不用太复杂,但是可以用最简单、最直接的方式来获取数据库信息,根据自定义构造的payload来绕过防护,这样子就可以。 0x02 SQL注入工具 A、联合查询 union select 实现起来最为简单,报错注入的实现方式也基本一致,主要思 ...
分类:
数据库 时间:
2017-08-03 15:41:51
阅读次数:
296
1. 把查询条件为空的情况剔除掉, 定义 全局变量 ,,,,联合查询用 模糊查询 django 查询 https://www.douban.com/note/301166150/ ...
分类:
其他好文 时间:
2017-08-02 19:08:31
阅读次数:
207
在工作中遇到,一个多表联合查询的情况,查询出来的有些字段精度太高,小数点后达到8个0,现在客户要求报表只要精确到0.01 ,就是只要小数点后面只要保存两位,另外还需要四舍五入 在网上找了点资料,自己测试了下,下面给大家分享下: 创建一个测试表 USE test CREATE TABLE studen ...
分类:
数据库 时间:
2017-07-27 15:43:01
阅读次数:
162
select连接查询 简要: 一、union联合查询 二、左右内连接 一、union联合查询 作用: 把2次或多次查询结果合并起来 具体: (表1查询结果) union (表2查询结果) 运行: 先算表1查询结果,再算表2查询结果。再通过union把结果联合起来。 总结: a、左右查询结果列数一致 ...
分类:
数据库 时间:
2017-07-23 09:57:03
阅读次数:
210
软件在研发的过程中自始至终都在留意着系统的可扩展性。但与此同一时候也在关注着系统的性能,SQL语句作为系统性能的一环不容忽视。从今天開始结合开发的经验,谈一下我对SQL语句优化的理解和认知: 1、在联合查询语句中做到小表驱动大表: 联合查询是经常使用到的一种查询方式,左连接、右连接、内连接等等时不时 ...
分类:
数据库 时间:
2017-07-20 16:27:30
阅读次数:
193
做性能优化的最重要的功能就是降低数据库的交互。非常多程序猿一般在开发的时候仅仅考虑简单的实现功能,无论业务简单复杂,仅仅要实现即可。 mybatis有个重要的功能就是考虑在联合查询时技巧: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper ...
分类:
数据库 时间:
2017-07-20 15:21:52
阅读次数:
177
前提:页面必须有显示位select * from A union select * from B两个select必须有相同列且各列的数据类型也相同注入步骤:1、找注入点切得到闭合字符2、判断数据库类型3、猜解列数,得到显示位4、得到基本信息(如:数据库名、数据库版本、当前数据库名等)5、得到数据库名 ...
分类:
其他好文 时间:
2017-07-20 00:57:02
阅读次数:
227
实战记录,日本某站注入点and语句测试and1=1返回正常,and=2跳回首页,可能过滤了用’测试返回错误页面判断为注入点orderby语句查询字段数测试字段数为9and1=2UNIONSELECT1,2,3,4,5,6,7,8,9报错联合查询语句,查询显示位2、3为显示位使用注入函数可爆出数据库版本信息and1=2UNI..
分类:
数据库 时间:
2017-07-18 14:17:24
阅读次数:
240
为什么要分表和分区? 日常开发中我们经常会遇到大表的情况,所谓的大表是指存储了百万级乃至千万级条记录的表。这样的表过于庞大,导致数据库在查询和插入的时候耗时太长,性能低下,如果涉及联合查询的情况,性能会更加糟糕。分表和表分区的目的就是减少数据库的负担,提高数据库的效率,通常点来讲就是提高表的增删改查 ...
分类:
数据库 时间:
2017-07-17 21:50:08
阅读次数:
194
连接查询join,联合查询union(删除重复的)、 union all不删除重复的 索引:普通索引index(),唯一索引unique key(),主键索引primary key(),联合索引,全文索引; 注意:主键索引不能为空,唯一索引可以为空 建立索引,语法: create table tab... ...
分类:
数据库 时间:
2017-07-16 23:30:05
阅读次数:
268
