sql注入

创建一个数据库

create database admin1;

查询数据库

查看所有数据库 show databases;

使用该数据库    use admin1;

创建一个表

创建一个表   create table users(id int,username varchar(255),password varchar(255));   //已经创建了3个column

查看有哪些表  show tables;

插入点数据   insert into users(id,username,password) values (1,"sd","mypassword");

查询 数据 select username from users;

select * from users;

where语句

where 查询语句    select *from users where id = 1;

查看表中的内容   desc user;

mysql5.0上下有区别5.0以下是多用户单操作,5.0以上是多用户多操作
在MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名
在MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作
我们经常用到的几个表

SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。

TABLES 表 : 提供了关于数据库中的表的信息。

COLUMNS 表 :提供了表中的列信息

select table_name from information_schema.tables where table_schema = "admin1";

有时引号被屏蔽我们可以使用Ascii转Hex    转化时注意不要加引号

TABLES

COLUMNS     select column_name from information_schema.columns where table_schema = "admin1" and table_name = "users";

group_concat

group_concat      select group_concat(column_name) from information_schema.columns where table_schema = "admin1" and table_name = "users";

把其他几列的数据一起查询出来

ORDER BY 语句用于根据指定的列对结果集进行排序。
如果您希望按照降序对记录进行排序,可以使用 DESC 关键字

select * from users where id = 1 order by 3:

select * from users where id = 1 order by 4:

union 联合查询

我们可以知道该表到底有几列

UNION 操作符用于合并两个或多个 SELECT 语句的结果集

这个操作是让我们知道数据在哪个位置显示,找到回显位

Mysql中比较常用的函数
version(),user(),database(),system_user(),current_user(),@@datadir,@@basedir,@@version_c
ompile_os

Web安全(更新中)的更多相关文章

  1. 在 Visual Studio 2013 中创建 ASP.NET Web 项目(0):专题导航 [持续更新中]

    写在前面的话 随着 Visual Studio 2013 的正式推出,ASP.NET 和 Visual Studio Web 开发工具 也发布了各自的最新版本. 新版本在构建 One ASP.NET ...

  2. [译] 在Web API 2 中实现带JSON的Patch请求

    原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...

  3. Entity Framework 6 Recipes 2nd Edition(9-1)译->用Web Api更新单独分离的实体

    第九章 在N层结构的应用程序中使用EF 不是所有的应用都能完全地写入到一个单个的过程中(就是驻留在一个单一的物理层中),实际上,在当今不断发展的网络世界,大量的应用程序的结构包含经典的表现层,应用程, ...

  4. java视频教程 Java自学视频整理(持续更新中...)

    视频教程,马士兵java视频教程,java视频 1.Java基础视频 <张孝祥JAVA视频教程>完整版[RMVB](东西网) 历经5年锤炼(史上最适合初学者入门的Java基础视频)(传智播 ...

  5. web.xml文件中配置ShallowEtagHeaderFilter需注意的问题

    问题现象及解决方法 今天在Spring MVC应用中加入ShallowEtagHeaderFilter时,发现返回的响应中没有etag头,上网查了很多相关资料,也试了很多方法依然不起作用.在查看web ...

  6. 在 ASP.NET MVC Web 应用程序中输出 RSS Feeds

    RSS全称Really Simple Syndication.一些更新频率较高的网站可以通过RSS让订阅者快速获取更新信息.RSS文档需遵守XML规范的,其中必需包含标题.链接.描述信息,还可以包含发 ...

  7. web前端开发中的浏览器兼容性总结

    1.居中问题 div里的内容,IE默认为居中,而FF默认为左对齐,可以尝试增加代码margin: 0 auto; 2.高度问题 两上下排列或嵌套的div,上面的div设置高度(height),如果di ...

  8. 在web应用程序中使用MemcachedClient

    本文来自:http://www.cnblogs.com/yukaizhao/archive/2008/11/10/memcached_client_usage.html 一. 背景: 在大访问量的we ...

  9. 《WCF技术剖析》博文系列汇总[持续更新中]

    原文:<WCF技术剖析>博文系列汇总[持续更新中] 近半年以来,一直忙于我的第一本WCF专著<WCF技术剖析(卷1)>的写作,一直无暇管理自己的Blog.在<WCF技术剖 ...

随机推荐

  1. free online markdown editor

    free online markdown editor markdown https://blog.csdn.net/xgqfrms/article/details/50129317 In-brows ...

  2. how to tell a function arguments length in js

    how to tell a function arguments length in js JavaScript函数不对参数值(参数)执行任何检查 https://www.w3schools.com/ ...

  3. PPT & order & animation

    PPT & order & animation powerpoint order of appearance https://support.office.com/en-us/arti ...

  4. webpack 4 & dev server

    webpack 4 & dev server proxy https://webpack.js.org/configuration/dev-server/#devserverproxy htt ...

  5. mui上拉刷新

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...

  6. 「NGK每日快讯」11.18日NGK公链第15期官方快讯

  7. 04_Mysql配置文件(重要参数)

    Mysql配置文件(重要参数) mysql配置文件的内容 打开my.ini文件(ProgramData默认隐藏,需取消隐藏) 绿色文字为注解,并不会被加载执行 删除注解,只保留重要有用的

  8. java中的桥接方法

    本文转载自java中什么是bridge method(桥接方法) 导语 在看spring-mvc的源码的时候,看到在解析handler方法时,有关于获取桥接方法代码,不明白什么是桥接方法,经过查找资料 ...

  9. java 判断是否存在路径,不存在自动创建(兼容 window 和 linux)

    1 private void createPath(String path){ 2 String os = System.getProperty("os.name"); 3 Str ...

  10. vue-axios插件、django-cors插件、及vue如何使用第三方前端样式库:element/jQuery/bootstrap

    目录 一.vue的ajax插件:axios 1.安装axios 2.axios参数 二.CORS跨域问题(同源策略) 1.Django解决CORS跨域问题方法 三.前端请求携带参数及Django后台如 ...