sql
关注
分享
扫一扫
文章平均质量分 68
00勇士王子
实迷途其未远,觉今是而昨非。
展开
-
【封神台】SQL注入绕过WAF练习(cookie注入)
题目解题过程进入网站随便点击一个新闻,出现参数id,进行单引号测试:提示参数不能包含非法字符,应该是黑名单过滤猜测是cookie注入burp抓包,将参数放入cookie中,页面正常访问:单引号测试,页面报错,没有警告弹出sqlmap跑出payloadpython sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2跑出表python sqlmap.py原创 2021-11-17 14:06:45 · 3493 阅读 · 0 评论 -
[Vulfocus解题系列] phpmyadmin SQL注入 (CVE-2020-5504)
漏洞介绍名称: phpmyadmin SQL注入 (CVE-2020-5504)描述: phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。解题过程1.访问题目环境,因为这个漏洞是phpmyadmin的后台漏洞,原创 2021-10-01 18:17:29 · 3939 阅读 · 2 评论 -
sql server 总复习
写在前面:这学期的数据库sql server结课了,为了期末的考试,把老师讲的重点汇总一下,期末考个好成绩。第一章 数据库概述1.1数据库系统概述一、数据库(DB) 数据库系统(DBS) 数据库管理系统(DBMS)数据库管理员(DBA)DBS 包括 DB、DBMS、DBA1.2数据管理技术的发展1.人工管理截断2.文件系统阶段3.数据库系统阶段1.3数据库系统结构1.3.1数据库系统的三级模式结构1.外模式:又称子模式或用户模式,一个数据库可以有多个外模式。2.模式:又称概念模式或原创 2020-11-11 12:02:37 · 2037 阅读 · 1 评论 -
数据库编程技术与事务练习题
数据库编程技术与事务练习题1、自定义一个函数实现下面功能:对于给定的一个员工号,查询该值在员工表中是否存在,如果存在返1,否则返回0。通过调用上述函数判断某一个员工是否存在,如果存在,显示“该员工信息存在”,如果不存在,就显示“该员工信息不存在”。create function Empl(@EmplID char(4)) returns intasbegindeclare @a intif exists(select * from Employee where EmplID=@EmplID)原创 2020-11-08 19:52:03 · 1082 阅读 · 0 评论 -
数据库程序设计与数据库编程技术练习题
数据库程序设计与数据库编程技术练习题1、 用IF….ELSE语句实现下面功能:在员工表中,如果存在工资大于等于4000的员工,–则输出该员工的员工号、员工名、工资、部门号和部门名。否则输出没有满足条件的员工。if exists(select * from Employee where Wages>=4000)select EmplID,EmplName,Wages,Department.DeptID, DeptName from Employee ,Departmentwhere Empl原创 2020-11-03 20:37:29 · 814 阅读 · 0 评论 -
数据完整性及数据库程序设计练习题
数据完整性及数据库程序设计练习题1.自建数据库,在数据库中创建一个stu(sno,sname,ssex,sdept,sage)表,通过constraint关键词为列添加约束条件,其中:sno为主键,ssex 的取值男或女,sage取值范围(0-120)。2.修改表stu,通过constraint为stu的sname列增加一个唯一性约束条件,为stu的sdept列增加默认值为“计算机”约束条件。3.将stu表中sage列的约束条件改为(0-150)。4.在数据库中创建一个表score(sno,c原创 2020-11-03 19:09:09 · 797 阅读 · 0 评论 -
数据库约束性条件作业笔记
1.自建数据库,在数据库中创建一个stu(sno,sname,ssex,sdept,sage)表,通过constraint关键词为列添加约束条件,其中:sno为主键,ssex 的取值男或女,sage取值范围(0-120)。CREATE DATABASE STUDENTGOUSE STUDENTCREATE TABLE stu(sno char(12) NOT NULL CONSTRAINT PK_stu PRIMARY KEY,sname char(10) NOT NULL,ssex ch原创 2020-10-23 16:11:49 · 738 阅读 · 1 评论 -
数据库索引与视图笔记
一、索引INDEX 索引(默认为非唯一非聚集)UNION INDEX 唯一索引CLUSTERED INDEX 聚集索引1.创建索引:例:对Employee中的姓名列建立非聚集索引Employee_nameCREATE INDEX Employee_name ON Employee(EmplName)例:对SalesOrder中的商品号和订单号建立唯一聚集索引CREATE UNION CLUSTERED INDEX IX_GoodsIDOrderID ON SalesOrder(Go原创 2020-10-18 16:10:32 · 155 阅读 · 0 评论 -
SQL查询语句练习
**有如下三个关系:用T—SQL命令按要求完成下列查询:1:查询所有年龄在20岁以下的学生姓名及年龄SELECT SNAME,AGEFROM SWHILE AGE<202:查询考试成绩有不及格的学生的学号。SELECT SNOFROM S,SCWHILE S.SNO=SC.SNO AND GRADE<603:查询所有年龄在20至23岁之间的学生姓名、系别及年龄。SELECT SNAME,SDEPT,AGEFROM SWHILE AGE>=原创 2020-10-05 23:03:28 · 2532 阅读 · 0 评论