01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:
Web程序 时间:
2018-04-27 02:41:39
阅读次数:
334
1.基础sql语句 2.显注 基本联合注入 由上可知注入代码为 1.查询当前数据库和用户 2.查询所有数据库 3.查某数据库下的所有表名 4.查某表下所有列(字段)名 5.查询字段的内容 某一猥琐手法 1.一般求闭合字符 ...
分类:
数据库 时间:
2018-04-18 20:13:24
阅读次数:
231
SQL: 库:UTF-8 表:表列标准 Id int 不为空 主键 自动编号 全部列不为空 date类型 不推荐使用 varchar(数据库为国外公司做的,不支持中文格式,比较麻烦) boolean类型 不用 全部都使用int类型 Java取消枚举类型,因为其扩展性不好 性别、状态等标识性属性都是用 ...
分类:
数据库 时间:
2018-02-25 20:35:05
阅读次数:
199
练习脚本:CREATE DATABASE filmclub;
USE filmclub;
CREATE TABLE category
(
cid INT PRIMARY KEY AUTO_INCREMENT,
cname VARCHAR(20)
);
CREATE&nbs
分类:
数据库 时间:
2018-01-30 17:01:40
阅读次数:
227
1.数据库是如何存储数据的 表,约束,触发器 2.数据库是如何操作数据的 insert,update,delete T-sql 函数 存储过程 触发器 3.数据库是如何显示数据的 select SQLServer数据库学习总结 1.SQL基础 SQL Server2000安装、配置,服务器启动、停止 ...
分类:
数据库 时间:
2018-01-12 00:07:00
阅读次数:
169
使用字符串拼接的方式把sql语句所需参数拼接到将要执行的sql语句中(参数一般只sql语句的过滤条件),对于用户的恶意输入可能导致不一的查询结果 例如:一个登录的例子(UserName和Password是用户的输入的用户名和密码)。 “select count(*) from T_Users whe ...
分类:
数据库 时间:
2017-12-28 23:35:48
阅读次数:
349
关系型数据库: RDBMS RDBMS(Relational Database Management System) 指的是关系型数据库管理系统。 sql语句以分号结束,并且对大小写不敏感 DML语句组成 SELECT - 从数据库表中获取数据 SELECT 列名称 FROM 表名称 UPDATE ...
分类:
数据库 时间:
2017-12-25 20:58:43
阅读次数:
162
时间:2017-12-25 整理:byzqy 最近详细学习了一下MS SQL Server相关的知识,收获不小,在此记录一下,可能有点零散,后续会慢慢整理! 1、对数据库的一些认识 数据库中只认命令(脚本),所有的可视化操作实质上都是执行的SQL命令。 2、简单复习 1.数据库(要是使用数据库,首先 ...
分类:
数据库 时间:
2017-12-25 19:35:41
阅读次数:
288
SQL语言基础一:前言———————————————————————————————————————————————————————————————————————————————————————————————————————————— ...
分类:
数据库 时间:
2017-12-24 01:47:14
阅读次数:
168
SQL通配符 % 代替一个或多个字符 _ 仅代替一个字符 select * from enterprise where city like '哈尔_' [charlist] 字符列表中的任何单一字符 [^charlist]/[!charlist] 不在字符列表中的任何单一字符 SQL IN 语法 s ...
分类:
数据库 时间:
2017-11-28 11:54:07
阅读次数:
151