简介 宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1and 1=1/* http://www.hackest.cn/article.php?id=1 ...
分类:
数据库 时间:
2020-02-25 20:13:28
阅读次数:
65
用ODBC的freetds模板,能从zabbix服务器上远程监控sybase的一些信息,但是需要sybase的sql查询语句,同时仅通过zabbix的odbc监控,无法执行一些sp_命令,如sp_helpdb 。如需要使用sp_的命令监控,可以用python的pexpect模块模拟执行isql命令远程登录,然后执行查询sql语句。
分类:
数据库 时间:
2020-02-25 17:43:49
阅读次数:
140
JDBC 接口或类 作用 DriverManager 类 1) 管理和注册数据库驱动 2) 得到数据库连接对象 Connection 接口 一个连接对象,可用于创建 Statement 和 PreparedStatement 对象 Statement 接口 一个 SQL 语句对象,用于将 SQL 语 ...
分类:
其他好文 时间:
2020-02-25 14:28:24
阅读次数:
105
1.概述 我们在使用JDBC或者类似Hibernate的其他框架时,需要根据需求去拼装sql,这是很烦的一件事情。有时一个查询有许多查询条件,有时需要控制有点条件为空的情况,我们使用其他框架进行大量的Java代码进行判断,可读性差,而Mybatis框架提供了对sql语句动态组装能力,使用xml的几个 ...
分类:
数据库 时间:
2020-02-25 13:18:19
阅读次数:
121
python使用MySQL主要有两个模块,pymysql(MySQLdb)和SQLAchemy。 pymysql(MySQLdb)为原生模块,直接执行sql语句,其中pymysql模块支持python 2和python3,MySQLdb只支持python2,两者使用起来几乎一样。 SQLAchemy ...
分类:
数据库 时间:
2020-02-25 12:38:05
阅读次数:
92
SQL 注入总结 0x01 什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数 ...
分类:
数据库 时间:
2020-02-25 09:49:21
阅读次数:
88
`mysqldump mysql自带的数据库备份工具 单线程`,大部分生产环境的mysql数据库备份都是使用该工具,mysqldump可以将数据导出为原生sql语句,在将其数据导入至数据库时,相当于是执行一遍备份文件中的所有sql语句, 提供了 ,可以在 的时候, ,以便达到用户预期的效果 mysq ...
分类:
数据库 时间:
2020-02-25 09:37:37
阅读次数:
105
MySQL语句 [TOC] SQL语句是结构化的查询语言,mysql接口程序只负责接受sql,传送给sql层 SQL语句的种类: DDL:数据库 定义语言 DCL:数据库 语言(grant revoke) DML:数据 操作语言(update delete insert) DQL:数据 语言(sho ...
分类:
数据库 时间:
2020-02-25 09:24:57
阅读次数:
89
接下来就要学习公司比较看重的存储过程和函数了 存储过程和函数,类似Java中的方法 好处: 1.提高代码的重用性 2.简化操作 存储过程(一般是在公司中比较有经验的人来进行编写) 含义:一组预先编译好的sql语句的集合,理解成批处理语句 1.提高代码的重用性 2.简化操作 3.减少了编译次数并且减少 ...
分类:
数据库 时间:
2020-02-25 00:33:07
阅读次数:
84
sql语句 一、sql语句 1.mysql控制台连接数据库 ? mysql u username p password ? mysql u username p password h ipAddress p port 2.创建数据库 ? create datebase 数据库名; ? create ...
分类:
数据库 时间:
2020-02-24 15:02:08
阅读次数:
92