搜索结果
查询Tags标签: id,共有 7294条记录-
渗透测试07 WAF绕过——SQL注入
渗透测试07 WAF绕过——SQL注入WAF其实就是一个规则字典,只要用户输入的内容在字典中被正则匹配出来,就会触发相应的规则和操作,阻止相关请求。更改提交方式,比如把get请求的数据换成post请求来提交,如果对方不支持POST请求提交的方式,那么也会注入失败。https://ww…
2021/5/5 2:25:18 人评论 次浏览 -
SQL Sever 基本命令使用复习
SQL Sever 基本命令使用复习 目录SQL Sever 基本命令使用复习前言虚拟机的安装命令和操作命令语法基础大小写敏感SQL 关键字和函数名列名和索引名别名太长不看?空格数据库的连接SSMS 的连接命令行的连接数据库操作创建删除约束完整性约束常用约束NOT NULLUNIQUEPRIMARY K…
2021/5/4 19:28:21 人评论 次浏览 -
漫画 | 你还记得原生的JDBC怎么连接数据库吗?
阿音 Java笔记虾 数据表的设计范式在实际开发中最为常见的设计范式有三个:第一范式是最基本的范式。如果数据库表中的所有字段值都是不可分解的原子值,就说明该数据库表满足了第一范式;第二范式需要确保数据库表中的每一列都和主键相关,而不能只与主键的某一部分相关(…
2021/5/4 19:27:19 人评论 次浏览 -
MySQL 的 in 查询不走索引?我拿什么拯救你!
为什么写这篇文章呢?因为我不想让大家在错误下去!昨天 CSDN 正在进行一个 2018 年的博客之星活动,入围了 200 名的博客专家!大家正在讨论说 2018 年博客之星页面有 bug 的问题时,有一位网友发了一张图片,一条 SQL 查询有问题。于是下面就有几个回答说 MySQL 查询 in…
2021/5/4 19:27:13 人评论 次浏览 -
MySQL最佳实践
创建高性能的索引 索引类型 B-Tree索引哈希索引 哈希索引基于哈希表实现,只有精确匹配所有列的查询才有效。 hash索引的限制:哈希索引只包括哈希值和行指针,而不存储字段值,所以不能用索引中的值来避免读取行。 哈希索引只支持等值比较查询,包括=、IN()、<=>也…
2021/5/4 19:27:11 人评论 次浏览 -
MySQL数据库sql注入步骤详解(以sqli-labs环境演示)
环境phpstudy(下载地址:https://www.xp.cn/ ) sqli-labs靶场(下载地址:https://github.com/Audi-1/sqli-labs )sqli-labs靶场是一个sql注入的练习靶场,里面有各种各样的sql注入环境,本文章将以sqli-labs第二关(less2)为例演示sql注入的步骤,安装步骤读者可自行…
2021/5/4 19:27:05 人评论 次浏览 -
SQL回炉重造03_数据过滤_WHERE/NOT/IN
数据过滤 1. WHERE子句 1.1 WHERE子句基础语法数据库表中一般会包括大量数据,我们很少会检索表中所有的行。通常只需要根据特定条件提取需要的行即可。只检索所需数据需要指定搜索条件(search criteria),搜索条件也称为过滤条件(filter condition)。 语法 SELECT …
2021/5/4 19:27:01 人评论 次浏览 -
阿里巴巴的一些数据库设计规范
1、库名与应用名称尽量一致 2、表名、字段名必须使用小写字母或数字,禁止出现数字开头, 3、表名不使用复数名词 4、表的命名最好是加上“业务名称_表的作用”。如,edu_teacher 5、表必备三字段:id, gmt_create, gmt_modified 说明: 其中 id 必为主键,类型为 bigint …
2021/5/4 19:26:51 人评论 次浏览 -
数据库——SQL语法练习
文章目录 1. 构建数据库2. 练习题1. 构建数据库 学生student表: 学生编号 学生名称 学生年纪 学生性别s_id s_name s_age s_sex ------ ------ ---------- --------1 赵雷 1990-01-01 男 2 钱电 1990-12-21 男 3 孙风 1990…
2021/5/4 19:26:50 人评论 次浏览 -
mysql约束
含义:一种限制,用于限制表中的数据,为了保证表中的数据的准确和可靠性 分类:六大约束 NOT NULL:非空,用于保证该字段的值不能为空非空约束用于确保当前列的值不为空值,非空约束只能出现在表对象的列上。Null类型特征:所有的类型的值都可以是null,包括int、float等…
2021/5/4 19:26:49 人评论 次浏览 -
Oracle 19C学习 - 07. 使用联接从多个表中查询数据
(本博文采用的数据库是Oracle自带的hr用户范本数据库)多表查询的准备工作在hr用户下,创建A表,并插入数值。--创建表A--CREATE TABLE A (ID NUMBER);INSERT INTO A VALUES(1);COMMIT;SELECT * FROM A;--创建表B--CREATE TABLE B (ID3 NUMBER, ID2 NUMBER(10));INSERT INT…
2021/5/4 19:25:43 人评论 次浏览 -
【Mysql】回表查询原理,利用联合索引实现索引覆盖
一、什么是回表查询?这先要从InnoDB的索引实现说起,InnoDB有两大类索引:聚集索引(clustered index) 普通索引(secondary index) InnoDB聚集索引和普通索引有什么差异? InnoDB聚集索引的叶子节点存储行记录,因此, InnoDB必须要有,且只有一个聚集索引: (1)如果表…
2021/5/4 19:25:42 人评论 次浏览 -
MySQL学习总结(五)DML语言之插入语句/修改语句/修改单表/修改多表/删除语句/单表的删除/多表的删除(级联删除)/DELETE和TRUNCATE的区别
DML(Data Manipulation Language):数据操纵语句,用于添加、删除、修改、查询数据库记录,并检查数据完整性 一、插入语句 (一)方式一 格式: INSERT INTO 表名(列名1,列名2...) VALUES(值1,值2...);特点: 插入的值的类型要与列的类型一致或兼容不可以为null的列必须插…
2021/5/4 19:25:36 人评论 次浏览 -
sql性能优化
一.前言sql优化是个老生常谈的话题,本文会简单罗列一些在sql中可以用到的sql优化方法。 二.方法 1.创建索引当被问到sql查询优化问题,第一反应基本就是回答建索引了吧。索引是一种用于排序和搜索的结构,在查询数据库时可以减少对I/O的消耗。 2.优化查询语句1)在查询中…
2021/5/4 19:25:35 人评论 次浏览 -
网络应用层安全之SQL注入
网络应用层安全之SQL注入注入攻击,就是数据与代码没有分离产生的结果,计算机或服务器把用户输入的数据当做代码执行,其中有两个关键条件:①用户能够控制输入,②代码进行了拼接。 SQL注入是发生在 Web 程序中数据库层的安全漏洞,是网站最常见最简单的漏洞。网站考虑地…
2021/5/4 19:25:34 人评论 次浏览
