- 博客(8)
- 收藏
- 关注
RSS订阅原创 sql注入
结构化查询语言:structured query language---sql 关系式数据库管理系统---DBMS,拥有明显的层次结构:库名、表明、字段名、字段内容 *漏洞原理: 针对SQL注入的攻击行为可描述未通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为 *形成原因: 1、程序编写者在处理数据和数据库交互时,使用字符串拼接的方式构造SQL语句 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入SQL语句中 *可能存在的位置 @GET数据
2021-10-17 21:54:17
2210
原创 mysql---分组函数
#分组函数 功能:统计 分类: sum 求和, avg平均值, max最大值, min最小值, count计算个数 特点: 1,sum.avg一般用于处理数值型 max.min.count可以处理任何类型 2,分组函数都忽略null值,NULL+任何数=NULL 3,可以和distinct搭配实现去重的运算 4,count 函数 一般使用count(*)用作统计行数 5,和分组函数一同查询的字段要求是group by 后的字段 ...
2021-09-17 21:12:52
80
原创 tcp协议
TCP(Transmission Control Protocol):面向连接的、可靠的、基于字节流的传输层通信协议 特点: ---基于连接的,数据传输之前需要建立连接 ---全双工的,双向传输 ---字节流:限制数据的大小,打包成报文段,保证有序接收,重复报文自动丢弃 ---流量缓冲:解决双方处理能力的不匹配 ---可靠的传输服务:保证可达,丢包是通过重发机制实现可靠性 ---拥塞控制:防止网络出现恶性拥塞 三次握手: ---客户端向服务端发送SYN=X的请求报文 ---服务端向客
2021-09-17 21:05:45
111
原创 HTTP协议
http协议 HTTP:(Hyper Text Transfer Protocol)超文本传输协议 ---用于从万维网服务器传输超文本到本地浏览器的传送协议 ---基于TCP的应用层协议,主要规定客户端和服务端的数据传输格式 ---基于请求与响应模式的,无状态的,应用层的协议 HTTP的几种请求命令 GET 从服务器向客户端发送命令资源 PUT 将来自客户端的数据存储到一个命名的服务器资源中去 ...
2021-09-15 21:27:34
127
原创 mysql基础---常见函数
# 4.常见函数 /* 概念:将一组逻辑语句封装在方法体外,对外暴露方法名 优点:隐藏实现细节;提高代码的重用性 调用:select 函数名 () 【from 表】; 特点:函数名,函数功能 分类: 单行函数:处理 分组函数:做统计使用,又称统计函数 */ #一,字符函数 #---length 获取参数值的字节个数 USE myemployees; SELECT LENGTH('john'); #结果为4 SELECT...
2021-09-13 21:13:49
82
原创 mysql基础查询-----顺序查询
#3:排序查询 /*引入 语法: select 查询列表 from 表 【where 筛选条件】 order by 排序列表 【asc/desc】 特点: asc---升序,desc---降序(系统默认升序) 可支持字段,表达式,函数,别名 一般在查询语句的后面(limit自居除外) */ ...
2021-09-13 15:25:53
442
原创 mysql基础查询---条件查询
#二:条件查询 /* 语法: select 查询列表 from 表名 where 筛选条件; 分类: 1,条件表达式 条件运算符: ---简单的: < > = != <> >= <= ---复杂的(模糊查询): like detween and in is null 2,逻辑运算符 ...
2021-09-09 18:48:04
158
原创 mysql基础---基本查询
#---基础查询 /* 语法: select 查询的东西 from 表名; 特点: 1.查询列表可以是:表中的字段、常量值、表达式、函数 2、查询的结果是一个虚拟的表格 */ USE 库名 #打开指定的库 USE myemployees; #1、查询表中的单个字段 SELECT last_name FROM employees; #2、查询表中的多个字段 SELECT last_name,salary,email FROM employees; #3、查询表中的所有字段(...
2021-09-09 15:46:26
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人