0x00 简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refere...
分类:
其他好文 时间:
2015-12-03 02:10:46
阅读次数:
235
读写分离(Read/Write Splitting)。1.原理:让主数据库(master)处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库(slave)处理SELECT查询操作。2.优点:备份数据库,分担数据库压力,承受更大的访问量。 yii实现读写分离非常简单,只....
分类:
数据库 时间:
2015-11-20 21:32:30
阅读次数:
225
今天上午学习了SQL server里面主键和外键的使用以及如何建立主键与外键的联系下午学习了SQL server 里面子查询如何应用,里面还练习了函数的运用(字符串函数,聚合函数)今日小结:通过学习了解了主键和外键的使用,以及子查询(select 查询嵌套)的用法,子查询把小的范围放在括号里面,外面...
分类:
数据库 时间:
2015-11-20 19:00:36
阅读次数:
222
WITH (NOLOCK)缺点: 1.会产生脏读 2.只适用与select查询语句优点: 1.有些文件说,加了WITH (NOLOCK)的SQL查询效率可以增加33%。 2.可以用于inner join 语句
分类:
其他好文 时间:
2015-11-14 14:55:41
阅读次数:
220
view(视图):虚拟表主要用来看(查)数据基表的数据变化会在视图中体现出来权限控制将多表查询的结果整合在视图中方便用户查看create view v1 as select ...查询语句WITH CHECK OPTION 选项-- 插入后的数据,通过视图能够查询出来就符合WITH CHECK OP...
分类:
数据库 时间:
2015-11-09 17:02:06
阅读次数:
330
select查询语句格式:Select选项字段列表from、wherelike、groupby、haring、orderby、limit;字段列表:select*from表名;Select(字段名)from表名;字段部分可参与的运算。Select字段±数字from表名;1、别名:Select字段名as别名from表名;2、From子句:查询多个表:select..
分类:
数据库 时间:
2015-11-09 01:49:49
阅读次数:
297
TOP 关键字结合SELECT 查询使用,显示前几条的记录常有两种使用方式:一·选择前N条记录示例1:查询出病假时间较少的前10个职员的信息1 USE AdventureWorks20142 SELECT TOP 10 [SickLeaveHours]3 FROM [HumanResources]....
分类:
其他好文 时间:
2015-11-07 14:50:02
阅读次数:
240
一、单表查询1、一般查询。2、聚合函数、排序3、别名。4、分组。5、分组过滤。6、限制显示条目。7、杂项。二、多表查询1、联结查询。2、子查询。3、联合查询。数据库版本:5.5.46-MariaDB说明一下这几张表,这是在上马哥课程的时候给的生成表的sql备份文件。在文章最后我把它放..
分类:
数据库 时间:
2015-11-03 23:08:29
阅读次数:
321
left join 是left outer join的简写,left join默认是outer属性的。Inner JoinInner Join 逻辑运算符返回满足第一个(顶端)输入与第二个(底端)输入联接的每一行。这个和用select查询多表是一样的效果,所以很少用到;outer join则会返回每...
分类:
其他好文 时间:
2015-10-16 18:33:35
阅读次数:
118
这次来学习一下多表关联。比如在数据中创建下面几张表,你可以从主键PRIMARY KEY与外键FOREIGN KEY来看到这几张表它们之间的关系。场所表[dbo].[SixS_Location]:主题表[dbo].[SixS_Subject]:问题表[dbo].[SixS]:问题负责人表[dbo].[...
分类:
其他好文 时间:
2015-10-12 17:09:02
阅读次数:
142
