less-8 前置基础知识: 前几关我们用到了布尔盲注的办法,还有一种盲注就是时间盲注,不仅可以用于有回显的盲注,还能用于没有回显的盲注 函数:sleep(1):等待1秒之后再返回页面做出反应 IF(condition,A,B)如果条件condition为true,则执行语句A,否则执行B 例: s ...
分类:
数据库 时间:
2020-01-20 20:35:05
阅读次数:
94
1、用户管理 1.1、SQL yog 可视化管理 删除用户 添加新用户 1.2、SQL 命令操作 用户表: mysql.user 本质:读这张表进行增删改查 创建用户: 修改密码 重命名 用户授权 查询权限 ROOT用户权限 撤销权限 删除用户 2、MySQL 备份 为什么要备份: 保证重要的数据不 ...
分类:
数据库 时间:
2020-01-19 12:35:09
阅读次数:
91
mysql教程:http://c.biancheng.net/mysql/ https://www.runoob.com/mysql/mysql-tutorial.html 1、设置自增id从n开始 ALTER TABLE 表名 AUTO_INCREMENT=n; 2、sql命令: 用于清空某表的数 ...
分类:
数据库 时间:
2020-01-14 21:00:35
阅读次数:
119
防范常见的 Web 攻击 什么是SQL注入攻击 攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。 用户登录,输入用户名 lianggzone,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现 select ...
分类:
其他好文 时间:
2020-01-13 10:51:55
阅读次数:
138
models中的常用字段 AutoField(primary_key=True) 主键 (int自增列,必须填入参数 primary_key=True。当model中如果没有自增列,则自动会创建一个列名为id的列。) CharField(max_length=32) varchar(32) Inte ...
分类:
数据库 时间:
2020-01-09 21:13:26
阅读次数:
122
不管是在网站开发还是在应用程序开发中,我们经常会碰到需要将MySQL或MS SQLServer某个表的数据批量导入到另一个表的情况,甚至有时还需要指定导入字段。 本文就将以MySQL数据库为例,介绍如何通过SQL命令行将某个表的所有数据或指定字段的数据,导入到目标表 中。此方法对于SQLServer ...
分类:
数据库 时间:
2020-01-07 14:39:08
阅读次数:
128
错误语句:select id,name from s1 order by stime union all select id,name from s2 order by stime 报错原因:oracle 搜索到order by后认为整个select语句就该结束了但是后面还有union all所以数 ...
分类:
数据库 时间:
2020-01-03 14:04:30
阅读次数:
151
1 前言:数据库 SQL命令 创建数据库并指定编码 创建表 2 命名规范 项目名:没有要求,不起中文 包:公司域名倒写 com 数据访问层:dao, persist, mapper 实体:entity, model, bean,javabean, pojo 业 务 逻 辑 : service ,bi ...
分类:
其他好文 时间:
2020-01-01 11:56:25
阅读次数:
83
在oracle sql中,要求order by是select语句的最后一个语句,而且一个select语句中只允许出现一个order by语句,而且order by必须位于整个select语句的最后。 union操作实际上做了两部分动作:结果集合并 + 排序, union all只进行结果集简单合并, ...
分类:
数据库 时间:
2019-12-25 12:50:45
阅读次数:
104
然后填写一系列的对应信息,在这里我遇到了一个错误Unknown database 'myfirstsdb' 百度了一下 在你的mysql命令下执行这一段代码 set global time_zone='+8:00'; 就可以连接成功了 ...
分类:
数据库 时间:
2019-12-20 18:22:38
阅读次数:
77