- 博客(4)
- 收藏
- 关注
原创 SQL的简单笔记(4)
SQL的简单笔记(4) 注入的产生 1.程序在开发的时候没对用户的数据过滤,把用户的数据都当做可信数据。 2.过滤不严格。 3.数据库配置不当。 4.转义不当。 注入的类型 常见的注入我们可以归纳为数字型,字符型,搜索型,盲注等。 select * from admin where id = $id; //数字型 注入 select * from admin where id = '$id'; ...
2020-04-29 17:58:40 104
原创 SQL的简单笔记(3)
SQL的简单笔记(3) 特殊符号 MySQL中数据一般用一些符号包裹起来 如 mysql> select * from admin where id = "1"; +------+----------+----------+ | id | username | password | +------+----------+----------+ | 1 | admin | ad...
2020-04-29 17:46:28 95
原创 SQL的简单笔记(2)
默认表明解读 information_schema 这个表(视图)是在MySQL5以后的才有的,现在MySQL4应该是很少了,所以都围绕着MySQL5来讲解,information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息,让我们从爆破表名到了可以直接查询。 我们经常用到的几个表 SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 TABLES...
2020-04-24 22:59:47 72
原创 SQL的简单笔记(1)
SQL的简单笔记 基本语法 建立数据库 // An highlighted block mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 查询所有数据库 // An highlighted block mysql> show databases; 使用数据库 新建一个表 // An highl...
2020-04-24 22:27:08 657
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人