mysql
关注
分享
扫一扫
selecthch
upupup
展开
-
Mysql常用操作
目录启动MySQL服务使用root用户登陆查看命令帮助信息查看授予用户的安全权限注释取消正在输入的命令查看当前含有哪些数据库连接数据库查看当前数据库中含有哪些表显示表属性显示服务器警告或错误信息退出数据库新建数据库新建数据表数据类型CHAR和VARCHAR的区别ENUM和SET的区别插入数据SQL约束主键外键非空约束默认值约束唯一约束MySQL通配符MySQL查询语...转载 2018-06-09 20:33:20 · 267 阅读 · 0 评论 -
SQL注入---二次注入
今天接触到了二次注入,写个博客方便以后学习。1.二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。也就是说在...原创 2019-06-19 19:46:00 · 3544 阅读 · 2 评论 -
SQL注入-搜索型输入
一、搜索型注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框...原创 2019-07-01 18:07:30 · 15477 阅读 · 0 评论