SQL盲注,顾名思义就是SQL语句执行后,无法回显到前端页面,需要借助一些方法才能判断语句执行是否成功,区别于我们前面讲原理时举的案例直接在页面回显查询的结果。
基于布尔的SQL盲注
核心思想是通过构造逻辑判断获取信息
2024年04月19日
2024年04月19日
SQL中可以使用通配符来搜索数据库中的数据,通配符可用于替代字符串中的任意字符。
通配符可以配合LIKE操作符一起使用,通配符包括:
2024年04月19日
罗列一些非常重要的SQL语句,供需要的时候查询使用:
1.你可以随时使用DESCRIBE查询表的结构,例如你忘记表中的列的名称或类型时,使用如:DESCRIBE table_a;
2.要想将文本文件text.txt(该文件包含了表的插入数据信息,每行包含一个记录,用定位符(tab)把值分开,并且以CREATE TABLE语句中列出的列次序给出。)装载到table_a表中,使用这个命令:
2024年04月19日
上一篇中,我们对比了pandas与SQL常见的一些操作,我们的例子虽然是以MySQL为基础的,但换作其他的数据库软件,也一样适用。工作中除了MySQL,也经常会使用Hive SQL,相比之下,后者有更为强大和丰富的函数。本文将延续上一篇文章的风格和思路,继续对比Pandas与SQL,一方面是对上文的补充,另一方面也继续深入学习一下两种工具。方便起见,本文采用hive环境运行SQL,使用jupyter lab运行pandas。关于hive的安装和配置,我在之前的文章提到过,如果你觉得比较困难,可以考虑使用postgreSQL,它比MySQL支持更多的函数(不够代码可能需要进行一定的改动)。而jupyter lab和jupyter notebook功能相同,界面相似,完全可以用notebook代替。希望本文可以帮助各位读者在工作中进行pandas和Hive SQL的快速转换。
2024年04月19日
什么是SQL
SQL是一种运用数据库数据、用于访问和处理数据库的标准的计算机语言。
简言之,SQL是一种结构化查询语言,使我们有能力访问和操作数据库。SQL 语句用于取回和更新数据库中的数据,可与数据库程序协同工作,比如 MS SQL Server、MS Access、Informix、DB2、Sybase 、Oracle以及其他数据库系统。
2024年04月19日
hive里,同一sql里,会涉及到n个job,默认情况下,每个job是顺序执行的。
如果每个job没有前后依赖关系,可以并发执行的话,可以通过设置该参数 set hive.exec.parallel=true,实现job并发执行,该参数默认可以并发执行的job数为8。
2024年04月19日
在业务开发中,经常有需要模糊匹配某个字段的需求。比如按某个名字匹配,但用户可能只记得部分字,没记住全名,如果能支持模糊匹配那用户体验就会好很多。
MySQL 提供了标准SQL模式匹配以及一种基于扩展正则表达式的模式匹配
2024年04月19日
在笔试过程中,总会出现那么一两道“有趣”的SQL题,来检测应聘者的一个逻辑思维,这对于初入职场的“小白”也是非常不友好。不用担心,本篇博客,博主整理了几道在面试中高频出现的“SQL”笔试题,助你在接下来的面试中一往无前,势如破竹!