随笔分类 - 数据库
摘要:一、sql注入payload收集 1、检测注入 a、注入字符串数据 1.插入单引号 http://xxx.xxx.com/?id=xxx' #观察是否造成错误,或者是否与原结果不同, 2.插入双引号 http://xxx.xxx.com/?id=xxx" #数据库用两个单引号表示转义序列,表示一个原
阅读全文
摘要:一、MySQL数据库内置系统表 mysql5.7之后的版本自带数据库为 1.information_schema数据库 这个库在mysql中就是个信息数据库,它保存着mysql服务器所维护的所有其他数据库的信息,包括了数据库名,表名,字段名等。在注入中,infromation_schema库的作用无
阅读全文
摘要:一、什么是关系型和非关系型数据库,两者都包含那种数据库 1、关系型数据库 关系型数据库是指采用了关系模型来组织数据的数据库。简单来说,关系模式就是二维表格模型。 常见关系型数据库管理系统(ORDBMS): Oracle、MySql、Microsoft SQL Server、 SQLite、Postg
阅读全文
摘要:连接查询: 当查询数据时,通过连接操作查询出存放在多个表中的不同数据,当两个或者多个表中存在相同意义的字段时, 便可以通过这些字段对不同的表进行连接查询。 自连接: 如果在一个连接查询中,涉及的两个表都是同一个表,这种查询称为自连接查询。自连接是一种特殊的内连接, 它是指相互连接的表在物理上为同一张
阅读全文
