![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
SQL
文章平均质量分 96
sql
Atkxor
小白
展开
-
数据库复习笔记
目录一、数据库操作(1)查询语句插入数据更新数据删除数据授权与回收数据库角色(2)完整性约束参照完整性二、数据库设计三、范式与存储结构(1)1、依赖2、范式(2)存储过程一、数据库操作SQL 九个功能:数据查询 select数据定义 create drop alter数据操纵 insert update delete数据控制 grant revoke(1)查询语句语法格式:SELECT <目标表达式>FROM[WHERE <条件表达式>][GROUP BY原创 2021-01-05 16:31:42 · 382 阅读 · 0 评论 -
记一道题的三种注入姿势
ctfshow-web2提示: 最简单的SQL注入手工注入用万能密码1' or 1=1#,登陆成功判断字段数,select 1,2,3有回显,select 1,2,3,4时无回显,说明字段为31' or 1=1 union select 1,2,3 #爆数据库,当前数据库为web21' or 1=1 union select 1,database(),3 #爆表名,有一个flag表1' or 1=1 union select 1,group_concat(table_name)原创 2020-11-16 16:37:20 · 521 阅读 · 0 评论 -
SQL注入——布尔注入
布尔注入利用返回真假的效果做到 SQL 注入如:String sql = null;sql = "select * from user where username = " + "'" + a + "'" + "and password = " + "'" + b + "'";#a 和 b 都是 String 类型的变量,这是一个很明显的 SQL 注入漏洞。String a = "admin' or 1 = 1 -- "String b = abc最终发送到数据库的语句就是select原创 2020-07-29 08:57:39 · 694 阅读 · 0 评论 -
CTFHub-Web-sql注入练习
目录整数型注入字符型注入整数型注入1.判断注入输入1输入?id=1 and 1=1,正常回显输入?id=1 and 1=2,返回错误。2.判断字段数当?id=1 order by 2 时回显正常,当?id=1 order by 3时无回显,所以字段数为23.爆数据库名,当前数据库名为sqli?id=1 and 1=2 union select 1,database()4.爆表名,有两个表,一个是news,另外一个是flag?id=1 and 1=2 union select原创 2020-11-15 12:53:30 · 550 阅读 · 0 评论 -
三条常用的sql语句
union(联合)order by(排序)模糊查询join(连接)union(联合)定义:表和表之间的数据以纵向的方式连接在一起。之前的内连接,外连接都是以横向的方式连接在一起例:输出每个员工的姓名,工资,上司的姓名select E1.ename,E1.sal,E2.ename from emp E1 join emp E2 on E1.mgr = E2.empno这个代码看上去没有问题,但仔细想一下,假如某个员工并没有上司,上司字段的值是 null,那他就不会出现.原创 2020-07-24 15:01:56 · 244 阅读 · 0 评论 -
sql语句在cmd命令行的运用
使用cmd命令对数据进行增、删、改、查cmd操作命令数据库操作命令1. 进入数据库2. 显示数据库3.创建库:4.删除库:5.使用数据库数据表操作命令1. 显示数据表2.创建表3.向新建的mobile表插入数据:4.删除表:5.修改表:6.查询表:7.清空表:数据的增删改查1. 增2.删3.改4.查cmd操作命令数据库操作命令1. 进入数据库按Win+R,输入mysql -u root -p******进入数据库,p后面的为数据库密码2. 显示数据库show databases;3.创建库原创 2020-07-09 19:23:33 · 2806 阅读 · 0 评论 -
数据库的基本概念以及在phpstudy中练习MySQL
数据库的基本概念以及在phpstudy中练习MySQL1.数据库的基本概念数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。 数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查...原创 2020-01-12 15:25:57 · 1647 阅读 · 1 评论