使用字典fuzz一下,发现过滤了空格,and,1=1,union,select,sleep,=等关键字但是没有过滤informaion_schema,updatexml等关键字,说明让我们使用报错注入,and被过滤可以使用or或者异或^代替,空格被过滤可以使用括号代替 查询数据库http://b80 ...
分类:
数据库 时间:
2020-07-07 15:46:10
阅读次数:
131
if exists (select * from sysobjects where id = object_id(N'[fn_ChineseToSpell]') and xtype in (N'FN', N'IF', N'TF')) drop function [fn_ChineseToSpell] ...
分类:
数据库 时间:
2020-07-07 15:36:09
阅读次数:
89
mysql计算排名,获取行号rowno 学生成绩表数据 SELECT * FROM table_score ORDER BY score DESC; 获取某个学生成绩排名并计算该学生和上一名学生成绩差,是并列排名 SELECT *, (SELECT count(DISTINCT score) FRO ...
分类:
数据库 时间:
2020-07-07 13:15:14
阅读次数:
70
统计审计基表AUD$UNIFIED ,不允许直接更改,且默认是按月分区。 通过以下 DBMS_AUDIT_MGMT 更改分区为1天 BEGIN DBMS_AUDIT_MGMT.ALTER_PARTITION_INTERVAL( interval_number => 1, interval_frequ ...
分类:
其他好文 时间:
2020-07-07 09:39:32
阅读次数:
70
前面一文 mysql锁 介绍了mysql innodb存储引擎的各种锁,本文介绍一下innodb存储引擎的间隙锁,就以下问题展开讨论 1.什么是间隙锁?间隙锁是怎样产生的? 2.间隙锁有什么作用? 3.使用间隙锁有什么隐患? 一、间隙锁的基本概念 1.什么叫间隙锁 当我们用范围条件而不是相等条件检索 ...
分类:
数据库 时间:
2020-07-07 09:27:02
阅读次数:
69
select*fromt_TableDescriptionwhereFDescriptionlike‘%采购%‘t_TableDescription大多数表格查询FDescription表格名称描述字段poorder采购订单表头poorderentry采购订单表体select*fromt_FieldDescriptionwhereFTableID=‘200006‘
分类:
数据库 时间:
2020-07-07 09:25:51
阅读次数:
64
第12课 联结表 12.1 联结 SQL最强大的功能之一就是能在数据查询的执行中联结(join)表。 12.1.1 关系表 关系表的设计就是要把信息分解成多个表,一类数据一个表。各表通过某些共同的值互相关联(所以才叫关系数据库)。 12.1.2 为什么使用联结 联结是一种机制,用来在一条SELECT ...
分类:
其他好文 时间:
2020-07-07 09:18:22
阅读次数:
47
-- 创建数据库 create database python_test charset=utf8; -- 查看数据库 show databases; -- 使用数据库 use python_test; -- 显示当前使用那个数据库 select database(); -- 创建一个数据表 存0 ...
分类:
数据库 时间:
2020-07-07 09:15:35
阅读次数:
75
CONCAT,字符串拼接: SQL> SELECT CONCAT('FIRST ', 'SECOND'); + + | CONCAT('FIRST ', 'SECOND') | + + | FIRST SECOND | + + 1 row in set (0.00 sec) MySQL中concat ...
分类:
数据库 时间:
2020-07-07 00:40:45
阅读次数:
81
一、选择排序介绍 1、基本介绍 选择式排序也属于内部排序法,是从欲排序的数据中,按指定的规则选出某一元素,再依规定交换位置后达到排序的目的。 2、选择排序思想 选择排序(select sorting)也是一种简单的排序方法。它的基本思想是: 第一次从arr[0]~arr[n-1]中选取最小值,与ar ...
分类:
编程语言 时间:
2020-07-06 20:22:09
阅读次数:
72
