index.php config.php trick1: 源码里用到了PDO来进行sql查询,那么PDO有一个特性就是支持堆叠语句。那么堆叠语句就可以结合prepare进行堆叠注入,这里可以到后端的参数包括i和v,这里id参数肯定没法闭合,因为单引号过滤了,并且-和#也被过滤了,那么注释肯定也不可以 ...
分类:
其他好文 时间:
2019-12-16 19:11:02
阅读次数:
100
ALTER PROCEDURE [dbo].[pro_ImportExcelByTime] AS BEGIN --第一步,开启高级功能 EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_c... ...
分类:
数据库 时间:
2019-12-16 17:42:37
阅读次数:
189
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入 2.猜解SSQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取当前数据库中的表 6.获 ...
分类:
数据库 时间:
2019-12-16 13:33:26
阅读次数:
106
今天的所有数据:select * from 表名 where DateDiff(dd,datetime类型字段,getdate())=0 昨天的所有数据:select * from 表名 where DateDiff(dd,datetime类型字段,getdate())=1 7天内的所有数据:sel ...
分类:
数据库 时间:
2019-12-16 09:56:27
阅读次数:
1502
一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表 ...
分类:
数据库 时间:
2019-12-15 21:36:56
阅读次数:
118
Algorithm 编写一个 SQL 查询,满足条件:无论 person 是否有地址信息,都需要基于上述两表提供?person 的以下信息:FirstName, LastName, City, State [Combine Two Tables]( https://github.com/felixz ...
分类:
其他好文 时间:
2019-12-15 12:52:10
阅读次数:
111
什么是Hive Hive是由Facebook开源用于解决海量结构化日志的数据统计;Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射 成一张表,并提供类SQL查询功能,底层计算引擎默认为Hadoop的MapReduce(本质是将sql转化成mapreduce程序),可以将引擎更 ...
分类:
其他好文 时间:
2019-12-14 15:25:15
阅读次数:
129
原文:SQL查询与修改数据库逻辑文件名,移动数据库存储路径示例 USE mydb Go --1.查询当前数据库的逻辑文件名 SELECT FILE_NAME(1) AS 'File Name 1', FILE_NAME(2) AS 'File Name 2'; --或通过以下语句查询: --SELE... ...
分类:
移动开发 时间:
2019-12-13 09:19:46
阅读次数:
109
今天在测试服务器上突然出现了这么一个MySQL的问题,同样的代码正式服没有问题,那肯定就是出在了配置上,查了一下原因才明白原来是数据库版本为5.7以上的版本, 默认是开启了 only_full_group_by 模式的,但开启这个模式后,原先的 group by 语句就报错, 查询MySQL版本可以 ...
分类:
数据库 时间:
2019-12-11 19:12:11
阅读次数:
155
编写一个 SQL 查询来实现分数排名。如果两个分数相同,则两个分数排名(Rank)相同。请注意,平分后的下一个名次应该是下一个连续的整数值。换句话说,名次之间不应该有“间隔”。 + + +| Id | Score |+ + +| 1 | 3.50 || 2 | 3.65 || 3 | 4.00 || ...
分类:
数据库 时间:
2019-12-11 00:24:46
阅读次数:
105