- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL的简单笔记(4)
SQL的简单笔记(4)注入的产生1.程序在开发的时候没对用户的数据过滤,把用户的数据都当做可信数据。2.过滤不严格。3.数据库配置不当。4.转义不当。注入的类型常见的注入我们可以归纳为数字型,字符型,搜索型,盲注等。select * from admin where id = $id; //数字型 注入select * from admin where id = '$id'; ...
2020-04-29 17:58:40
134
原创 SQL的简单笔记(3)
SQL的简单笔记(3)特殊符号MySQL中数据一般用一些符号包裹起来 如mysql> select * from admin where id = "1";+------+----------+----------+| id | username | password |+------+----------+----------+| 1 | admin | ad...
2020-04-29 17:46:28
118
原创 SQL的简单笔记(2)
默认表明解读information_schema这个表(视图)是在MySQL5以后的才有的,现在MySQL4应该是很少了,所以都围绕着MySQL5来讲解,information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息,让我们从爆破表名到了可以直接查询。我们经常用到的几个表SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。TABLES...
2020-04-24 22:59:47
96
原创 SQL的简单笔记(1)
SQL的简单笔记基本语法建立数据库// An highlighted blockmysql> create database mysqltest;Query OK, 1 row affected (0.00 sec)查询所有数据库// An highlighted blockmysql> show databases;使用数据库 新建一个表// An highl...
2020-04-24 22:27:08
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人