最近做项目遇到个类似收藏的需求(不能被取消)涉及两个表 用户表sys_user 商品表goods,项目已经上线是二次开发 如果添加中间表就需要维护旧数据(不考虑) 表结构类似如下
一、
1.首先想到的是用 IN()
SELECT good_name FROM goods WHERE id IN (1,2,3,4)
2024年04月25日
最近做项目遇到个类似收藏的需求(不能被取消)涉及两个表 用户表sys_user 商品表goods,项目已经上线是二次开发 如果添加中间表就需要维护旧数据(不考虑) 表结构类似如下
一、
1.首先想到的是用 IN()
SELECT good_name FROM goods WHERE id IN (1,2,3,4)
2024年04月25日
在做企业开发时候,有时会碰到这样的需求:在一个树形的组织结构中,查询一个公司所有的子公司。如果数据库使用的是 Oracle 那可以通过 connect by 关键字轻松实现。但如果用的是 mysql,那么就有两种解决方案(我只想到两种哈哈):
2024年04月25日
一、联合查询注入(UNION query SQL injection)
order by x 判断列数
union select 1,2,3 查看显示位
爆破数据库版本,和当前数据库名称
2024年04月25日
0x01:测试分析
我们进行测试这里是否存在SQL注入漏洞
输入'
点击go后
报错了,说明很大可能存在SQL注入漏洞了。
2024年04月25日
SQL注入9种绕过WAF方法
0x01前言
WAF区别于常规 防火墙 是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自 SQL注入、 跨站点脚本 (XSS)、 文件包含和安全配置错误。
2024年04月25日
昨天学习了sql注入的相关知识,便趁热打铁,在靶场环境实验一次sql注入,我采用的靶场环境是sqli-labs,是一个印度程序员开发的,有点闯关游戏的感觉,在github上有开源的仓库:https://github.com/Audi-1/sqli-labs。
2024年04月25日
上节内容我们讲了union联合查询注入的大致步骤,在第5步查询数据库中的表,第6步查询表中的字段名我们用到一些查询语句这里我们进一步说明一下。
1.在MYSQL数据库