本题主要考察堆叠注入,算是比较经典的一道题,在i春秋GYCTF中也出现了本题的升级版 猜测这里的MySQL语句结构应该是: select * from words where id='$inject'; 构造Payload:用单引号+分号闭合前面的语句,插入SQL语句,再用注释符注释掉后面的语句即可 ...
分类:
其他好文 时间:
2020-02-29 00:31:11
阅读次数:
127
MySQL语句 [TOC] SQL语句是结构化的查询语言,mysql接口程序只负责接受sql,传送给sql层 SQL语句的种类: DDL:数据库 定义语言 DCL:数据库 语言(grant revoke) DML:数据 操作语言(update delete insert) DQL:数据 语言(sho ...
分类:
数据库 时间:
2020-02-25 09:24:57
阅读次数:
89
以前使用过的mysql语句,好久没用快忘记了,这里把网上收集的控制台操作罗列出来 ...
分类:
数据库 时间:
2020-02-24 15:13:28
阅读次数:
73
笔者最近在练习Mysql语句优化,奈何年少不懂,找不到百万级别的测试数据,只好用java随机生成数据凑合用一下,所以写下此篇博客,经测试生成500万条数据后台用了9秒,完全可以接受 1. Random random伪随机数类在 java.util 包下,是最常用的随机数生成器,其使用线性同余公式来生 ...
分类:
其他好文 时间:
2020-02-17 00:37:01
阅读次数:
93
phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径 查询数据库存储路径来推测网站物理路径,也可以通过log变量得到 se ...
分类:
Web程序 时间:
2020-02-10 14:06:07
阅读次数:
142
目前Zipkin官方提供了插件用于支持对MySQL语句执行过程的日志追踪,提供了对MySQL5、MySQL6和MySQL8的支持,官方地址:https://github.com/openzipkin/brave/tree/master/instrumentation 一、介绍及示例配置示例: 1、引 ...
分类:
数据库 时间:
2020-01-21 00:23:02
阅读次数:
173
需求:备份开发人员提供过来的单条 update mysql 语句 使用 PyCharm 创建一个 Django 项目,添加一个 app01 Application。 修改 settings.py 修改 urls.py 在 tmplates 目录下添加 index.html 页面 修改 views.p ...
分类:
数据库 时间:
2020-01-19 19:17:10
阅读次数:
135
insert 如果我们有需求是需要进行加锁,才能进行在进行insert,如果在java层次来进行加锁,会导致效率很低,我们此时就可以将之前在java层次的判断放到mysql语句中,如果条件成立才进行插入数据; Update update set status=0 where id=1 insert ...
分类:
数据库 时间:
2020-01-11 22:00:08
阅读次数:
83
mysql语句: DDL(操作数据库和表): 1.操作数据库 显示数据库show databases; #判断是否存在数据库wpj1105,有的话先删除drop database if exists wpj1105; #创建数据库create database wpj1105; #删除数据库drop ...
分类:
数据库 时间:
2020-01-11 18:37:18
阅读次数:
102
1、查看mysql语句执行时间,根据执行时间可以有效的去优化sql。 步骤: 打开命令行界面,输入 show profiles; 输入show variables;查看profiling的值是否为on,不是就执行set profiling = 1; 执行SQL语句 show profiles;即可查 ...
分类:
数据库 时间:
2020-01-11 00:19:04
阅读次数:
96
