这题的知识点是绕过密码的md5验证,参考Y1ng师傅的文章 看到题目,fuzz了一下,过滤的并不多 而且页面源码有给sql语句,不过需要先base32再base64解码 select * from user where username = '$name' 直接可以用联合注入,表里有三列 1' Or ...
分类:
数据库 时间:
2020-02-24 00:50:36
阅读次数:
218
第5章 数据库编程 JDBC的设计 JDBC是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。 1996年,Sun公司发布了第一版的Java数据库连接(JDBC)API,使编程人员可以通过这个API接口连接到数据库 并使用结构化查 ...
分类:
编程语言 时间:
2020-02-23 18:16:49
阅读次数:
89
sql语句真是博大精深啊! 下面是报错的sql语句: select lb.contno, decode(cont.conttype, '1', cont.appntno, '2', cont.insuredno), decode(cont.conttype, '1', cont.appntname, ...
分类:
数据库 时间:
2020-02-23 17:57:51
阅读次数:
178
ORM对象关系映射,是Django中用于操作数据库的Python语句,并且每一条ORM语句,都可以翻译成一条sql语句,而且是符合sql语句优化原则的语句 0 创建表之前的准备工作 (1) 先在终端下的mysql中创建一个数据库。 create database db_book charset=ut ...
分类:
其他好文 时间:
2020-02-23 17:54:29
阅读次数:
69
TCL:事务控制语言 事务:一个或者一组sql语句组成的一个执行单元,这个执行单元,要么都执行要么都不执行 案例;转账 张三丰 1000 郭襄 1000 场景,张三丰给郭襄转账500块钱 update 表 set 张三丰的余额=500 where name='张三丰'; update 表 set 郭 ...
分类:
数据库 时间:
2020-02-23 17:54:16
阅读次数:
95
import pymysql conn = pymysql.connect(host='数据库地址', user='用户',password='密码', database='数据库名称', charset='编码格式') #一般的编码格式为 utf8 # 得到一个可以执行SQL语句的光标对象 cur ...
分类:
编程语言 时间:
2020-02-23 16:21:19
阅读次数:
112
官方文档的解释如下: Django 有一个自动执行数据库迁移并同步管理你的数据库结构的命令 - 这个命令是 migrate,我们马上就会接触它 - 但是首先,让我们看看迁移命令会执行哪些 SQL 语句。sqlmigrate 命令接收一个迁移的名称,然后返回对应的 SQL: $ python mana ...
分类:
数据库 时间:
2020-02-23 16:16:09
阅读次数:
90
01 对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 02 应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。 03 应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使 ...
分类:
数据库 时间:
2020-02-23 14:42:59
阅读次数:
89
什么是触发器 1.触发器是对表进行插入、更新、删除操作时自动执行的存储过程 2.触发器通常用于强制业务规则 3.触发器是一种高级约束,可以定义比check等约束更为复杂的约束 可执行复杂的sql语句(if/while/case) 可引用其它表中的列 4.触发器定义在特定的表上,与表相关 5.自动触发 ...
分类:
数据库 时间:
2020-02-23 14:31:34
阅读次数:
108
1.无ORDER BY排序的写法。(效率最高)(经过测试,此方法成本最低,只嵌套一层,速度最快!即使查询的数据量再大,也几乎不受影响,速度依然!) SELECT * FROM (SELECT ROWNUM AS rowno, t.* FROM emp t WHERE hire_date BETWEE ...
分类:
数据库 时间:
2020-02-22 21:43:31
阅读次数:
102
