- 博客(8)
- 收藏
- 关注
RSS订阅原创 sql注入
结构化查询语言:structured query language---sql关系式数据库管理系统---DBMS,拥有明显的层次结构:库名、表明、字段名、字段内容*漏洞原理:针对SQL注入的攻击行为可描述未通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为*形成原因:1、程序编写者在处理数据和数据库交互时,使用字符串拼接的方式构造SQL语句2、未对用户可控参数进行足够的过滤便将参数内容拼接进入SQL语句中*可能存在的位置@GET数据
2021-10-17 21:54:17
2184
原创 mysql---分组函数
#分组函数功能:统计分类: sum 求和, avg平均值, max最大值, min最小值, count计算个数特点: 1,sum.avg一般用于处理数值型 max.min.count可以处理任何类型 2,分组函数都忽略null值,NULL+任何数=NULL 3,可以和distinct搭配实现去重的运算 4,count 函数 一般使用count(*)用作统计行数 5,和分组函数一同查询的字段要求是group by 后的字段...
2021-09-17 21:12:52
54
原创 tcp协议
TCP(Transmission Control Protocol):面向连接的、可靠的、基于字节流的传输层通信协议特点:---基于连接的,数据传输之前需要建立连接---全双工的,双向传输---字节流:限制数据的大小,打包成报文段,保证有序接收,重复报文自动丢弃---流量缓冲:解决双方处理能力的不匹配---可靠的传输服务:保证可达,丢包是通过重发机制实现可靠性---拥塞控制:防止网络出现恶性拥塞三次握手:---客户端向服务端发送SYN=X的请求报文---服务端向客
2021-09-17 21:05:45
80
原创 HTTP协议
http协议HTTP:(Hyper Text Transfer Protocol)超文本传输协议---用于从万维网服务器传输超文本到本地浏览器的传送协议---基于TCP的应用层协议,主要规定客户端和服务端的数据传输格式---基于请求与响应模式的,无状态的,应用层的协议HTTP的几种请求命令 GET 从服务器向客户端发送命令资源 PUT 将来自客户端的数据存储到一个命名的服务器资源中去...
2021-09-15 21:27:34
83
原创 mysql基础---常见函数
# 4.常见函数/*概念:将一组逻辑语句封装在方法体外,对外暴露方法名优点:隐藏实现细节;提高代码的重用性调用:select 函数名 () 【from 表】;特点:函数名,函数功能分类: 单行函数:处理 分组函数:做统计使用,又称统计函数*/#一,字符函数#---length 获取参数值的字节个数USE myemployees;SELECT LENGTH('john'); #结果为4SELECT...
2021-09-13 21:13:49
56
原创 mysql基础查询-----顺序查询
#3:排序查询 /*引入 语法: select 查询列表 from 表 【where 筛选条件】 order by 排序列表 【asc/desc】 特点: asc---升序,desc---降序(系统默认升序) 可支持字段,表达式,函数,别名 一般在查询语句的后面(limit自居除外) */...
2021-09-13 15:25:53
393
原创 mysql基础查询---条件查询
#二:条件查询/*语法: select 查询列表 from 表名 where 筛选条件;分类: 1,条件表达式 条件运算符: ---简单的: < > = != <> >= <= ---复杂的(模糊查询): like detween and in is null 2,逻辑运算符 ...
2021-09-09 18:48:04
106
原创 mysql基础---基本查询
#---基础查询/*语法:select 查询的东西 from 表名;特点: 1.查询列表可以是:表中的字段、常量值、表达式、函数 2、查询的结果是一个虚拟的表格 */USE 库名 #打开指定的库USE myemployees;#1、查询表中的单个字段SELECT last_name FROM employees;#2、查询表中的多个字段SELECT last_name,salary,email FROM employees;#3、查询表中的所有字段(...
2021-09-09 15:46:26
94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人