当前位置：首页 > news >正文

sql注入基本概念

news 2025/9/15 12:59:09

死在山野的风里，活在自由的梦里

sql注入基本概念

- MYSQL
- - 基本语法
  - union合并查询2个特性：
  - order by 排序
  - 三个重要的信息
- Sql Server

MYSQL

基本语法

mysql -h ip -u user -p pass

基本操作

show databases;                         查看数据库create database test;                   新建数据库testuse test;                               使用数据库testshow tables;                            查看表select * from admin;                    查看admin表的数据select * from admin where id=1;         查看admin表id=1的数据

union合并查询2个特性：

1.前面查询的语句和后面的查询语句结果互不干扰！所以就算前面一个没查到，也会输出后面那个查到的

2.前面的查询语句的字段数量和后面的查询语句字段数量要一致。比如前面查id，后面就不能写*，要写pass这种单个的字段

order by 排序

输出按id从小到大排序
select * from admin order by id

可用于猜解表的列数

输出按第一列从小到大排序
select * from admin order by 1
当输入的数字大于列数，就会报错

三个重要的信息

information_schema库：

（1）show databases; 的时候会出现information_schema库

（2）use information_schema；进入

（3）show tables;

(a) 找到SCHMATA，use SCHMATA; 进入

 select * from SCHMATA; 
其中SCHEMA_NAME字段就是当前mysql所有库名

在这里插入图片描述

(b) 找到TABLE，use TABLE; 进入

 select table_name from TABLES; 
table_name就是当前mysql所有表

在这里插入图片描述

select columns_name from COLUMNS; columns_name就是当前mysql所有列的标题，比如id

Sql Server

select * from sysdatabases;                查看数据库use test;                                  使用数据库select * from sysobjects where xtype='U';  查看用户表select * from sysobjects where xtype='S';  查看系统表

sql注入基本概念

死在山野的风里，活在自由的梦里 sql注入基本概念 MYSQL基本语法union合并查询2个特性：order by 排序三个重要的信息 Sql Server MYSQL 基本语法登录 mysql -h ip -u user -p pass基本操作 show databases; 查看数据库crea…...

编程日记 2023/9/12 9:12:55

AIGC系列：1.chatgpt可以用来做哪些事情？

上图的意思：神器轩辕剑那么，在现在AI盛行的信息时代， 你是否知道如何获得和利用ChatGPT这一把轩辕剑来提升你的攻击力和生存能力呢？ 故事程序员小张： 刚毕业，参加工作1年左右，日常工作是C…...

编程日记 2023/9/12 9:11:54

End-to-End Object Detection with Transformers(论文解析)

End-to-End Object Detection with Transformers 摘要介绍相关工作2.1 集合预测2.2 transformer和并行解码2.3 目标检测 3 DETR模型3.1 目标检测集设置预测损失3.2 DETR架构摘要我们提出了一种将目标检测视为直接集合预测问题的新方法。我们的方法简化了检测流程&#xff0c…...

编程日记 2023/9/12 9:10:52

生成多样、真实的评论(2019 IEEE International Conference on Big Data )

论文题目（Title）：Learning to Generate Diverse and Authentic Reviews via an Encoder-Decoder Model with Transformer and GRU 研究问题（Question）：评论生成，由上下文评论->生成评论研…...

编程日记 2023/9/12 9:09:50

项目中应该使用nginx还是拦截器来封禁IP

项目中应该使用nginx还是拦截器来封禁IP 在项目中，使用 Nginx 或拦截器（例如 Spring Interceptor）来封禁 IP 地址都是可行的方法，具体选择取决于你的需求和项目架构。 Nginx 是一种高性能的 Web 服务器和反向代理服务器&#xf…...

编程日记 2023/9/12 9:08:48

SMB 协议详解之-NTLM身份认证

前面的文章说明了SMB协议交互的过程，在SMB交互的Session Setup Request/Response会对请求者的身份进行验证，这其中涉及到两个主要的协议NTLM以及Kerberos，本文将对NTLM协议进行详细的说明。什么是NTLM NTLM是 NT LAN Manager (NTLM) Authentication Protocol 的缩写，主要…...

编程日记 2023/9/12 9:07:47

day34 Set

概述 Set也是集合Collection接口的子接口 Set也是集合Collection接口的子接口特点：不保证元素有顺序，数组元素不可以重复 HashSet: 底层是基于HashMap的。元素是无序的。元素不可重复，去重机制是依据hashCode()和equals()方法 LinkedHas…...

编程日记 2023/9/12 9:06:46

数据库_之常用API的使用

数据库_之电商API MySQL C API 使用（基本函数） Mysql C API函数详解 MySQL的常用API 一个常用的程序调用MySQL数据库的时候通常都会调用以下API,下面来逐个分析. mysql_init() //函数原型 MYSQL *STDCALL mysql_init(MYSQL *mysql);这个API主要是用来分…...

编程日记 2023/9/12 9:05:45

CSWTreeCtrl.h） #pragma once#define _OWNER_DRAWN_TREE // 自绘CTreeCtrl，可支持背景图片显示功能class CSWTreeCtrl : public CTreeCtrl {DECLARE_DYNAMIC(CSWTreeCtrl)// 成员私有结构定义// 构造/析构函数 public:CSWTreeCtrl();virtual ~CSWTreeC…...

编程日记 2023/9/12 9:04:43

目标检测YOLO实战应用案例100讲-基于深度学习的可见光遥感图像目标检测

目录前言遥感图像目标的特点基于深度学习的目标检测技术 2.1引言 2.2卷积神经网络...

编程日记 2023/9/12 9:03:41

MySQL数据库——存储引擎（2）-存储引擎特点（InnoDB、MyISAM、Memory）、存储引擎选择

目录存储引擎特点 InnoDB 介绍特点文件逻辑存储结构 MyISAM 介绍特点文件 Memory 介绍特点文件区别及特点存储引擎选择存储引擎特点上面我们介绍了什么是存储引擎，以及如何在建表时如何指定存储引擎，接下来我们就来介绍比较…...

编程日记 2023/9/12 9:02:40

【Vue】构建vue项目的几种方法以及区别

【Vue】构建vue项目的几种方法以及区别 1.通过vue-cli进行创建2.直接通过npm进行创建3.基于vite创建vue项目4.总结构建vue项目时请确保已经安装node和npm 1.通过vue-cli进行创建要用vue脚手架vue-cli创建vue项目首先我们需要全局安装一下vue-cli，安装命令如下&a…...

编程日记 2023/9/12 9:01:39

动态封装对象，属性来自json

需求： 如何动态的获取一个对象的字段，假如一个对象里面有name,age，sex三个字段，我想取name的值，这个name是存在一个json中，json的格式如下[{"key":"name"},{"key":"age…...

编程日记 2023/9/12 9:00:38

【LeetCode-中等题】90. 子集 II

文章目录组合并集问题汇总：题目方法一：递归加回溯（去重版） 组合并集问题汇总： 1、子集非去重版本 2、组合非去重版本 3、组合去重版本题目本题nums数组存在重复元素，所以本题会涉及一个去重操作&#…...

编程日记 2023/9/12 8:59:37

Docker如何安装seafile

SQLite 方式要在 Docker 中安装 Seafile，您可以按照以下步骤进行操作： 安装 Docker：确保您的系统上已经安装了 Docker。您可以根据您的操作系统类型，在官方网站上找到适合您系统的 Docker 版本并进行安装。下载 Seafile 镜像&…...

编程日记 2023/9/12 8:58:36

注册法国商标的步骤和时间

注册法国商标的步骤如下： 1、商标查询：在提交申请之前，建议进行商标查询，以确保商标在法国市场上具有独特性和显著性。 2、提交申请：通过法国知识产权局的在线平台提交商标申请。申请时，需要提供以下文件…...

编程日记 2023/9/12 8:57:35

一起学数据结构（6）——栈和队列

上篇文章中，对栈的概念及特点进行了解释，并且给出了栈实现的具体代码。本篇文章将给出队列的基本概念及特点。并给出相应的代码。 1. 队列的概念及结构： 在给出队列的概念之前，先给出上篇文章中提到的栈的概念：一种只…...

编程日记 2023/9/12 8:56:34

【数据结构】二叉树的顺序结构-堆

【数据结构】二叉树的顺序结构-堆普通的二叉树是不适合用数组来存储的，因为可能会存在大量的空间浪费。而完全二叉树更适合使用顺序结构存储。现实中我们通常把堆(一种二叉树)使用顺序结构的数组来存储，需要注意的是这里的堆和操作系统虚拟进程地址空间…...

编程日记 2023/9/12 8:55:32

2024年java面试--mysql(2)

系列文章目录 2024年java面试（一）–spring篇2024年java面试（二）–spring篇2024年java面试（三）–spring篇2024年java面试（四）–spring篇2024年java面试–集合篇2024年java面试–redi…...

编程日记 2023/9/12 8:54:31

IllegalArgumentException

Caused by: java.lang.IllegalArgumentException:Invalid pulsar service : persistent 参数非法异常这个异常是由于使用了无效的 Pulsar 服务类型导致的。Pulsar 支持不同的服务类型，例如 persistent、non-persistent 等。当你在配置 Pulsar 相关的参数时&…...

编程日记 2023/9/12 8:53:30