SQL注入攻击 SQL注入式攻击就是攻击者把SQL命令插入到Web表单的域或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。 在某些表单中,用户输入的内容直接用来构造懂态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 由于SQL注入式攻击利用的是合法的SQL语句 ...
分类:
数据库 时间:
2016-10-17 09:12:13
阅读次数:
177
恢复内容开始 第一步 安装wamp,安装过程可能出现缺少dell文件,可以从网上搜索 w的意思是windows, a的意思是apache,m的意思是mysql, p的意思就是php, 第二步 安装navicat, 前者是用来做程序,后者是查看内容的 mysql修改密码 第一步,登录到sql命令行 第 ...
分类:
Web程序 时间:
2016-10-14 16:41:10
阅读次数:
165
第一步:安装wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b文件,安装过程中可能会遇到问题,把遇到的问题代码复制粘贴到360人工服务,查找方案后修复一般就可以了。 第二部:修改数据库登录密码 1.登录到sql命令行 2.使用sql语句修改ro ...
分类:
数据库 时间:
2016-10-14 14:47:52
阅读次数:
230
修改密码 第一步,登录到sql命令行 第二步,使用sql语句修改root密码 使用sql语句改密码时一定要选中数据库 。使用 use mysql;否则会出错 use mysql; update mysql.user set password=PASSWORD(密码) where user=’root ...
分类:
Web程序 时间:
2016-10-14 14:27:04
阅读次数:
185
第7章注入攻击SQL注入的两个条件:1,用户可以控制输入;2,原本执行的SQL语句并接了用户输入的数据。7.1sql注入SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大..
分类:
Web程序 时间:
2016-10-09 00:49:24
阅读次数:
198
1、什么是存储过程? 存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。 通俗来讲:存储过程其实就是能完成一定操作的一组SQL语句。 2、为什么要用存储过程? 1)存储过程只在创建时进行编译,以后每次执行存储过程都不需再重新编译,而一般SQL语句每执行一次就编译一次,所以使用存储过程可 ...
分类:
数据库 时间:
2016-10-09 00:01:46
阅读次数:
230
SELECT * FROM ALL_SOURCE where TYPE='PROCEDURE' AND TEXT LIKE '%0997500%'; --查询ALL_SOURCE中,(脚本代码)内容与0997500模糊匹配的类型为PROCEDURE(存储过程)的信息。根据GROUP BY TYPE ...
分类:
数据库 时间:
2016-10-08 19:11:45
阅读次数:
187
SQL命令行执行以下命令:SQL> conn sys/111111 as sysdba; SQL> CREATE USER TEST11 IDENTIFIED BY "111111";SQL> GRANT CONNECT TO TEST11;SQL> GRANT DBA TO TEST11; CMD ...
分类:
数据库 时间:
2016-10-08 14:13:48
阅读次数:
246
1、一些最重要的 SQL 命令 SELECT - 从数据库中提取数据 UPDATE - 更新数据库中的数据 DELETE - 从数据库中删除数据 INSERT INTO - 向数据库中插入新数据 CREATE DATABASE - 创建新数据库 ALTER DATABASE - 修改数据库 CREA ...
分类:
数据库 时间:
2016-09-30 00:57:48
阅读次数:
230
mysql执行流程: sql命令 》mysql引擎 (分析) 》语法正确 (编译) 》可识别命令 (执行) 》执行结果 (返回) 》客户端。 存储过程定义: sql语句和控制语句的预编译集合,以一个名称存储作为一个单元处理。 最重要的优点: 省略部分执行流程,提高执行速度。 其他优点: 增强sql语 ...
分类:
数据库 时间:
2016-09-26 23:12:11
阅读次数:
414