MYSQL
寰宇一刀
孜孜不倦,小白也能进步
展开
-
查看SQL执行记录
在my.ini文件中的 [mysqld]项下面增加语句 log-output=FILE general-log=1 general_log_file="d:/wamp/logs/sql.log"原创 2016-05-20 09:41:03 · 809 阅读 · 0 评论 -
数据库简易攻击笔记
一、简易登录 MYSQL数据库: 采用用户名’ or 1=1#密码随意,单引号不行就换双引号,攻击原理是利用#号把语句后面的内容注释掉 --,2个横线是SQL SERVER和Oracle数据库的单行注释 一般防御措施,SQL SERVER采用存储过程,或者参数化查询即可 MYSQL必须对用户的输入进行转义 二、使用union 爆数据库的内容 ccc.com?id=0 union原创 2016-05-20 09:45:05 · 228 阅读 · 0 评论