需求:搜索条件支持用户输入简体或者繁体或者简体繁体混合,同时数据库中字段存储也存在 简体、繁体、简体繁体混合。
解决方案采用如下sql语句
2024年04月19日
需求:搜索条件支持用户输入简体或者繁体或者简体繁体混合,同时数据库中字段存储也存在 简体、繁体、简体繁体混合。
解决方案采用如下sql语句
2024年04月19日
之前小编给大家分享过Sql盲注学习笔记1
今天是sql注入学习笔记,基础知识篇,本文主要介绍sql注入当中的一些基础知识,包括一些重要的trick、文件操作、常用的函数(如字符串连接、截取、编码等函数)等,以及在中间会穿插很多细微的、比较少人留意到的一些tips知识点。
2024年04月19日
SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统用户最高权限。
2024年04月19日
// 去重 distinct
select distinct 字段 from 表名
select distinct `name` from `student` // 对学生表中的name字段进行去重
select distinct `name`,`id` from `student` // 对学生表中的name、id进行去重
select count(distinct `name`) from `student` // 查询学生表中name去重后的条数2024年04月19日
1.mysql中的字符串类型都有哪些?
char(N) 0~255
varchar(N) 0~65535
tinyblob 0~255
blob 0~655335
meduimblob 0~167772150
longblob 0~4294967295
tinytext 0~255
text 0~65535
MEDIUMTEXT 0~167772150
LONGTEXT 0~4294967295
VARBINARY(N) 0~N个字节的变长字节字符集
BINARY(N) 0~N个字节的定长字节字符集2024年04月19日
1、 什么是sql注入
当我们在输入框中输入正常的id为1时,sql语句是
Select username,password from XXX where id='1'
当我们在输入框中输入不正常的id如1' union select 1,database()%23,sql语句为
2024年04月19日
MySQL支持使用正则表达式进行模式匹配和文本搜索。正则表达式提供了一种强大的工具,可以用来匹配和检索字符串中的复杂模式。MySQL中的正则表达式功能主要在REGEXP或RLIKE运算符中使用。
2024年04月19日
上联:云计算、云存储、云杀毒、云邮件、云播放器——云里雾里;
下联:谷歌云、微软云、苹果云、脸谱云、亚马逊云——不知所云;
横批:神马都是浮云!
今天又到小编来为大家介绍MySQL的知识啦,前面介绍了一些MySQL的基础的辅助命令。
2024年04月19日
最近官网被攻击了,渗透测试的同事反馈是存在sql注入方面的漏洞,所以用sqlmap工具也测了一下,仅供参考。
官方网站:http://sqlmap.org/
下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master