目录 一、实验基础问题回答 二、实验过程 Webgoat准备 XSS攻击 ① Phishing with XSS 跨站脚本钓鱼攻击 ② Stored XSS Attacks 存储型XSS攻击 ③ Reflected XSS Attacks 反射型XSS攻击 CSRF攻击 ① Cross Site R ...
分类:
Web程序 时间:
2020-05-26 15:11:45
阅读次数:
75
1.理论部分 事务会把表示工作逻辑单元的SQL语句集成起来。 (1)commit 当数据库提交COMMIT语句的时候,这个事务就结束了,并且如下结果会发生: 事务所做的所有工作都会永久化 其他用户可以看到这个事务所做的数据变更 该事务拥有的所有锁被释放 commit语句的语法如下: COMMIT [ ...
分类:
数据库 时间:
2020-05-26 12:01:49
阅读次数:
123
备注: 环境mysql5.6.38 一、EXPLAIN执行计划 使用EXPLAIN关键字可以模拟优化器执行SQL语句,从而知道MySQL是 如何处理你的SQL语句的,分析 你的查询语句或者表结构的性能瓶颈。 语法 :Explain + SQL语句 在 select 语句之前增加 explain 关键 ...
分类:
数据库 时间:
2020-05-26 01:15:43
阅读次数:
75
参考教材《数据库系统:原理、设计与编程(MOOC版)》,陆鑫 张凤荔 陈安龙 3.5 数据控制SQL语句 数据控制SQL语句(DCL)是一类可对用户数据访问权进行控制的操作语句,可以控制特定用户或角色对数据表、视图、存储过程、触发器等数据对象的访问权限。主要有 语句操作来实现。 这个文档中有SQL ...
分类:
数据库 时间:
2020-05-25 17:22:59
阅读次数:
81
1、后台在使用sql语句in时,前端数据例如字段值是1,2,3 这时就需要先把该字符串转成数组的然后在进行拼接 string str = "1,2,3,4,5,6,7"; string[] strArray = str.Split(','); //字符串转数组 str = string.Empty; ...
分类:
其他好文 时间:
2020-05-25 16:13:03
阅读次数:
97
A注入攻击 A1.SQL注入 原理: 当应用程序将用户输入的内容拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。 判断是否存在SQL注入漏洞语句: and 1=2/and 1=1 SQL注入分类: 数字型 字符型 报错注入 布尔型盲注 基于时间的盲注 宽字节注入: addslas ...
分类:
Web程序 时间:
2020-05-25 16:03:13
阅读次数:
100
写的顺序:select ... from... where.... group by... having... order by..执行顺序:from... where...group by... having.... select ... order by... https://www.cnblo ...
分类:
数据库 时间:
2020-05-25 15:45:32
阅读次数:
55
1、SQL语句中获取参数的两种方式 1) #{key}:获取参数的值,预编译到SQL中。安全。相当于PrepareStatement,利用通配符. 2) ${key}:获取参数的值,拼接到SQL中。有SQL注入问题。相当于Statement,涉及到字符串的拼接,字符串部分一定要注意单引号问题。 se ...
分类:
其他好文 时间:
2020-05-24 22:34:56
阅读次数:
70
什么是事务 事务(Transaction)是访问和更新数据库的程序执行单元;事务中可能包含一个或多个sql语句,这些语句要么都执行,要么都不执行。作为一个关系型数据库,MySQL支持事务. 一个完整的业务需要批量的DML(insert、update、delete)语句共同联合完成 事务只和DML语句 ...
分类:
数据库 时间:
2020-05-24 21:02:13
阅读次数:
70
参考教材《数据库系统:原理、设计与编程(MOOC版)》,陆鑫 张凤荔 陈安龙 终于到查询这一块了。 3.4 数据查询SQL语句 3.4.1 查询语句基本结构 SELECT语句由多种字句组成: 1. SELECT子句,用来指明从数据库表中需要查询的目标列。ALL是默认操作,获取所有满足条件的数据行;D ...
分类:
数据库 时间:
2020-05-24 09:29:38
阅读次数:
193
