Web安全(更新中)
sql注入
创建一个数据库
create database admin1;
查询数据库
查看所有数据库 show databases;
使用该数据库 use admin1;
创建一个表
创建一个表 create table users(id int,username varchar(255),password varchar(255)); //已经创建了3个column
查看有哪些表 show tables;
插入点数据 insert into users(id,username,password) values (1,"sd","mypassword");
查询 数据 select username from users;
select * from users;
where语句
where 查询语句 select *from users where id = 1;
查看表中的内容 desc user;
mysql5.0上下有区别5.0以下是多用户单操作,5.0以上是多用户多操作
在MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名
在MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作
我们经常用到的几个表
SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。
TABLES 表 : 提供了关于数据库中的表的信息。
COLUMNS 表 :提供了表中的列信息
select table_name from information_schema.tables where table_schema = "admin1";
有时引号被屏蔽我们可以使用Ascii转Hex 转化时注意不要加引号
TABLES
COLUMNS select column_name from information_schema.columns where table_schema = "admin1" and table_name = "users";
group_concat
group_concat select group_concat(column_name) from information_schema.columns where table_schema = "admin1" and table_name = "users";
把其他几列的数据一起查询出来
ORDER BY 语句用于根据指定的列对结果集进行排序。
如果您希望按照降序对记录进行排序,可以使用 DESC 关键字
select * from users where id = 1 order by 3:
select * from users where id = 1 order by 4:
union 联合查询
我们可以知道该表到底有几列
UNION 操作符用于合并两个或多个 SELECT 语句的结果集
这个操作是让我们知道数据在哪个位置显示,找到回显位
Web安全(更新中)的更多相关文章
- 在 Visual Studio 2013 中创建 ASP.NET Web 项目(0):专题导航 [持续更新中]
写在前面的话 随着 Visual Studio 2013 的正式推出,ASP.NET 和 Visual Studio Web 开发工具 也发布了各自的最新版本. 新版本在构建 One ASP.NET ...
- [译] 在Web API 2 中实现带JSON的Patch请求
原文链接:The Patch Verb in Web API 2 with JSON 我想在.NET4.6 Web API 2 项目中使用Patch更新一个大对象中的某个字断,这才意识到我以前都没有用 ...
- Entity Framework 6 Recipes 2nd Edition(9-1)译->用Web Api更新单独分离的实体
第九章 在N层结构的应用程序中使用EF 不是所有的应用都能完全地写入到一个单个的过程中(就是驻留在一个单一的物理层中),实际上,在当今不断发展的网络世界,大量的应用程序的结构包含经典的表现层,应用程, ...
- java视频教程 Java自学视频整理(持续更新中...)
视频教程,马士兵java视频教程,java视频 1.Java基础视频 <张孝祥JAVA视频教程>完整版[RMVB](东西网) 历经5年锤炼(史上最适合初学者入门的Java基础视频)(传智播 ...
- web.xml文件中配置ShallowEtagHeaderFilter需注意的问题
问题现象及解决方法 今天在Spring MVC应用中加入ShallowEtagHeaderFilter时,发现返回的响应中没有etag头,上网查了很多相关资料,也试了很多方法依然不起作用.在查看web ...
- 在 ASP.NET MVC Web 应用程序中输出 RSS Feeds
RSS全称Really Simple Syndication.一些更新频率较高的网站可以通过RSS让订阅者快速获取更新信息.RSS文档需遵守XML规范的,其中必需包含标题.链接.描述信息,还可以包含发 ...
- web前端开发中的浏览器兼容性总结
1.居中问题 div里的内容,IE默认为居中,而FF默认为左对齐,可以尝试增加代码margin: 0 auto; 2.高度问题 两上下排列或嵌套的div,上面的div设置高度(height),如果di ...
- 在web应用程序中使用MemcachedClient
本文来自:http://www.cnblogs.com/yukaizhao/archive/2008/11/10/memcached_client_usage.html 一. 背景: 在大访问量的we ...
- 《WCF技术剖析》博文系列汇总[持续更新中]
原文:<WCF技术剖析>博文系列汇总[持续更新中] 近半年以来,一直忙于我的第一本WCF专著<WCF技术剖析(卷1)>的写作,一直无暇管理自己的Blog.在<WCF技术剖 ...
随机推荐
- free online markdown editor
free online markdown editor markdown https://blog.csdn.net/xgqfrms/article/details/50129317 In-brows ...
- how to tell a function arguments length in js
how to tell a function arguments length in js JavaScript函数不对参数值(参数)执行任何检查 https://www.w3schools.com/ ...
- PPT & order & animation
PPT & order & animation powerpoint order of appearance https://support.office.com/en-us/arti ...
- webpack 4 & dev server
webpack 4 & dev server proxy https://webpack.js.org/configuration/dev-server/#devserverproxy htt ...
- mui上拉刷新
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...
- 「NGK每日快讯」11.18日NGK公链第15期官方快讯
- 04_Mysql配置文件(重要参数)
Mysql配置文件(重要参数) mysql配置文件的内容 打开my.ini文件(ProgramData默认隐藏,需取消隐藏) 绿色文字为注解,并不会被加载执行 删除注解,只保留重要有用的
- java中的桥接方法
本文转载自java中什么是bridge method(桥接方法) 导语 在看spring-mvc的源码的时候,看到在解析handler方法时,有关于获取桥接方法代码,不明白什么是桥接方法,经过查找资料 ...
- java 判断是否存在路径,不存在自动创建(兼容 window 和 linux)
1 private void createPath(String path){ 2 String os = System.getProperty("os.name"); 3 Str ...
- vue-axios插件、django-cors插件、及vue如何使用第三方前端样式库:element/jQuery/bootstrap
目录 一.vue的ajax插件:axios 1.安装axios 2.axios参数 二.CORS跨域问题(同源策略) 1.Django解决CORS跨域问题方法 三.前端请求携带参数及Django后台如 ...