作为一个初学者的我,经学习发现基础真的十分重要, 这个随笔是写给我自己的希望我能坚持住 当然,我也希望对其他人有点帮助 在sql注入的过程中,我越发感觉那些基础函数的重要性 其实我感觉sql注入其实就是让电脑执行插入语句 然而这些插入语句是可变的,如果我们想更快更好的学习,那么就必须把没一个函数的用法和原理查清楚, 虽然我们可以借用工具进行注入的.但是如果我们只会用工具的,那也成不了大气候,毕竟人家公司不会请一个只会用工具的人 所以原理还是十分重要的.这里的原理包括注入的方法和每一个函数的用法.…

 数据库学习---SQL基础(一) 数据库学习---SQL基础(二) 数据库学习---SQL基础(三) SQL(struct query language)结构化查询语言:一种专门与数据库通信的语言,不依赖与DBMS的存在而存在. 增删改查---------基础 增 insert into tablename(field1,field2) value(value1,value2); insert into tablename(field1,field2) values(value1,value2…

数据库学习---SQL基础(一) 数据库学习---SQL基础(二) 数据库学习---SQL基础(三) 上篇复习的sql的增删改查,and ,or ,>=, <=,!=等逻辑运算符,还有in限制范围操作付,还有like查找相似操作符.使用表连接查找数据... 这篇主要复习各种内置函数使用. 特殊函数: SQL NULL 函数 有时候进行计算的值是null,如price*(other+orderNums) 如果orderNums是为null那么结果为null,但原本预期如果没有订单数则为0最后结果…

1.传参时有可能出现SQL语句注入 StringBuffer sb = new StringBuffer(); if(StringUtils.isNotBlank(areaCode)) { sb.append("and t.area_code = '").append(areaCode).append("' "); } SQLQuery query = getSession().createSQLQuery(sb.toString()); 2.传参时避免SQL语句注…

概述 SQL全称为Structured Query Language,是关系型数据库的语言标准,它并不与特定的数据库商品类型有关,例如Mysql,Oracle,DB2等等都可以使用SQL语言,它与特定的数据库类型有关,一般情况下,它只适用于关系型数据库. 在不断的学习和使用SQL的过程之后,将SQL的内容归纳为三个部分,第一部分为SQL基础,主要介绍SQL的DDL,DML,DCL各种语句的用法,以及一些基础的概念.第二部分为SQL的技巧和调优,主要分析SQL的查询语句,如何合理的设计数据库表,提…

在sqlbolt上学习SQL 该网站能够学习sql基础,并且能在网页中直接输入sql语句进行查询. 学习网站原网址https://sqlbolt.com/(!部分指令该网站不支持,且存在一些bug!) 该文为SQLBolt学习者提供答案参考 SQL Lesson 1: SELECT queries 101 查询表格中的特定列 mysql SELECT 列1, 列2,- FROM 表; 查询所有列 SELECT * FROM 表; Exercise1 - Tasks 1.Find the titl…

环境准备: Phpstudy  (PHP+Apache+Mysql) Sql-lab 首先了解下基础知识: URL编码: 因为在浏览器中,当我们访问一个网址的时候,浏览器会自动将用户输入的网址进行URL编码,因为Http协议中参数的传输是"key=value"这种键值对形式的,所以会将“=”,“#”等字常见的字符进行URL编码.等号的URL编码为%23,空格是%20,单引号是%27, 井号是%23,双引号是%22等,(详情可参考http://www.w3school.com.cn/ta…

0.前言 本篇博文是对SQL手工注入进行基础知识的讲解,更多进阶知识请参考进阶篇(咕咕),文中有误之处,还请各位师傅指出来.学习本篇之前,请先确保以及掌握了以下知识: 基本的SQL语句 HTTP的GET.POST请求,URL编码 文中所有例题选自sqlilab,可以先配置好一起边看边操作.因为虚拟机炸了,所以我自己搭建了一个简陋的平台,sqlilab可自行进行搭建练习,在后面的博客也会写一些关于sqlilab的wp. 1.准备工作 在开始SQL注入之前,我们首要需要了解SQL注入的原理,对于一个…

摘要:我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全.整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击...转载请注明来源:在php中防止SQL注入的方法 [一.在服务器端配置] 安全,PHP代码编写是一方面,PHP的配置更是非常关键. 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/…

oracel sql 基础学习 CREATE TABLE USERINFO ( ID ,) PRIMARY KEY, USERNAME ), USERPWD ), EMAIL ), REDATE DATE ); -- 增加字段 ); -- 修该 ); -- 修改表字段 ,); --删除字段 ALTER TABLE table_name DROP COLUMN column_name; -- 给字段改别名 ALTER TABLE table_name RENAME COLUMN old_colum…