mysql学习笔记
文章平均质量分 88
pipasound
前方无绝路,希望在转角
展开
-
sql注入(预编译)
sql预处理就是提前告诉sql语法处理器,提前声明且编译特定格式的sql语句,将所有用户的输入视为纯字符串参数,最后组成查询语句php使用预处理的步骤1,连接到数据库2,设置预处理语句的结构3,用户输入4,执行sql语句$stmt=$conn->prepare('SELECT 1 FROM user WHERE username=? AND password=?');//设置预处理的语句结构,?表示要填入的用户输入$input_username="root";$.原创 2022-02-25 06:18:02 · 1813 阅读 · 0 评论 -
sql靶场练习笔记2
目录环境:sqli靶场Less-5 基于'字符型的错误回显注入less-6 基于"字符型的错误回显注入总结报错注入之updatexml语句:总结报错注入之extractvalue语句:总结报错注入之floor语句:Less-7 文件读写注入总结文件注入知识一句话木马环境:sqli靶场Less-5 基于'字符型的错误回显注入输入?id=1,页面正常输入?id=2',页面出现错误语句尝试 ?id=1' order by 1,2,3-- -...原创 2022-02-07 12:32:48 · 2432 阅读 · 2 评论 -
sql注入学习笔记1
[极客大挑战 2019]EASYSQL根据提示,用户名就是cl4y,密码试一试万能密码。出现flag[强网杯 2019]随便注先试试万能密码再看下字段数,是两列使用union联合查询检测信息回显位置,发现它过滤了select学习一波堆叠注入与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句首先展示所有数据库没有我们想要的信息,那就展示一下所有的表查看第一个表的信息1;desc `191981093..原创 2022-02-06 14:17:57 · 2762 阅读 · 5 评论 -
PHP登录注册页面
注册(html)<!DOCTYPE html><html><head> <title>注册</title> <link rel="stylesheet" href="register.css"> <meta name="content-type"; charset="UTF-8"> <style>body{ margin: 0; padding: 0;原创 2022-02-01 19:54:39 · 19546 阅读 · 55 评论 -
[风信子培训]SQL注入+hgame
sql注入sql语句SELECT username, password FROM users WHERE username='$username' && password='$password'万能密码1‘ or 1=1#步骤找注入点闭合语句注入攻击注入攻击判断列数(字段数)利用order by判断回显点利用union select联合查询他会追加在后面mysql> SELECT username, password FROM us原创 2022-02-01 16:54:02 · 1546 阅读 · 0 评论 -
PHP与mysql交互
目录PHP操作Mysql数据库连接连接mysql服务器选择mysql数据库连接错误时的提示mysqli_connect_errno(); 设置默认字符编码选择特定的数据库关闭与mysql服务器的连接执行SQL语句例子前言创建数据库建立名为mydb的数据库创建一个名User的数据表数据的插入数据的预处理数据查询函数速查PHP操作Mysql数据库连接连接mysql服务器mysqli_conn...原创 2022-01-28 09:03:22 · 1279 阅读 · 1 评论 -
I LOVE MYSQL day02
目录回顾3.1,外键3.2,DML语言1. 添加insert2. 修改 update3. 删除 delete4,DQL查询数据4.1,基础查询4.2,条件查询回顾进入数据库:查看数据库选择数据库创建表查看表3.1,外键我们想使用多张表的数据,使用外键,用程序去实现/* 1. 定义外键key 2. 给外键添加约束(执行引用)references 引用*/create ...原创 2022-01-22 11:02:51 · 682 阅读 · 0 评论 -
I LOVE MYSQL day01
1,数据库的基本概念1,数据库英文:Database 简称DB2,为什么用数据库:用于存储和管理数据的仓库3,数据库的特点:持久化存储数据的,其实数据库就是一个文件系统。 方便存储和管理数据。 使用了统一的方式来操作数据库。4,常见的数据库软件...原创 2022-01-20 12:03:54 · 692 阅读 · 0 评论