这是盲注的另一种延时注入,这种比刚才更难, 布尔盲注还可以看到页面是否正确来判断注入的SQL语句是否成功执行, 而延时注入就什么返回信息都看不了了。 我们只能通过布尔的条件返回值来执行sleep()函数使网页延迟相应来判断布尔条件是否成立 下面,我们开始演示。 这里我们发现不管注入什么, 都是显示一 ...
分类:
数据库 时间:
2020-09-04 17:44:50
阅读次数:
92
写在前面 马上就是金九银十的跳槽黄金期了,很多读者都开始出去面试了。这不,又一名读者出去面试被面试官问了一个MySQL的问题:向MySQL中插入数据,如何实现MySQL中没有当前id标识的数据时插入数据,有当前id标识的数据时更新数据。其实,这题目一点也不难!! 先来个简单题目 正式回答这个面试题时 ...
分类:
数据库 时间:
2020-09-04 17:22:33
阅读次数:
52
Reference [1] https://zhuanlan.zhihu.com/p/111682902 一、读写分离和防止sql注入的必要性(foreword) 1、 读写分离: 一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从 ...
分类:
数据库 时间:
2020-09-04 17:21:49
阅读次数:
50
【题目】 编写一个SQL查询,查找学生表中所有重复的学生名。 【解题步骤】 方法一 1)创建一个辅助表,将姓名列进行行分组汇总 select 姓名, count(姓名) as 计数 from 学生表 group by 姓名; 2)选出辅助表中计数大于1的姓名 select 姓名 from 辅助表 w ...
分类:
其他好文 时间:
2020-09-04 17:12:34
阅读次数:
66
跳出mysql命令行 这种方式可以将结果导出到本地文件[root@SHNHDX63-146 ~]# mysql -h 127.0.0.1 -u root -p XXXX -P 3306 -D database_name -e "select * from table" > /tmp/test/txt ...
分类:
数据库 时间:
2020-09-03 17:00:13
阅读次数:
76
OWASPTopTenOWASPTop10是一个面向开发人员和web应用程序安全性的标准意识文档。它代表了关于web应用程序最关键的安全风险的广泛共识。十大Web应用程序安全风险(2017版)注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。***者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据
分类:
Web程序 时间:
2020-09-03 16:50:42
阅读次数:
71
JDBC 什么是JDBC : Java连接数据库! 需要jar包的支持: java.sql javax.sql mysql-conneter-java… 连接驱动(必须要导入) 实验环境搭建 CREATE TABLE users( id INT PRIMARY KEY, `name` VARCHAR ...
分类:
数据库 时间:
2020-09-03 16:48:45
阅读次数:
49
由于postgresql 数据库中,跨库查询不能像SQL server一样直接dbname.table 调用将多个库的不同表join一起查询。 因此想到了SQL server中的link server的方式,在postgresql数据库中可以使用dblin的方式实现。 1. 安装dblink 一般数 ...
分类:
数据库 时间:
2020-09-03 16:47:05
阅读次数:
63
SQL 是用于访问和处理数据库的标准的计算机语言。 SQL 是什么? SQL,指结构化查询语言,全称是 Structured Query Language。 SQL 让您可以访问和处理数据库。 SQL 是一种 ANSI(American National Standards Institute 美国 ...
分类:
数据库 时间:
2020-08-31 13:25:28
阅读次数:
81
package jdbca; import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.SQLException;import java.sql ...
分类:
数据库 时间:
2020-08-31 13:07:56
阅读次数:
51
