摘要:
今天晚上一个晚上终于把cookie注入和union联合注入搞定了,感谢H.U.C-农民,他给的站,他教的我,十分感谢~~cookie注入原来感觉很难,现在感觉就那样了~~第一步:首先进入一个网站,点击几个链接,使网址带上参数(如:http://www.XXX.cn/ProductShow.asp?ID=250);第二步:后面加'判断是否进行了防注入(http://www.XXX.cn/ProductShow.asp?ID=250),发现防注入了。第三步:使用javascript:alter(decument.cookie="ID="+escape("250 阅读全文
摘要:
连接查询一、内连接查询等值查询selecta.id,b.ID,a.name0,b.xingmingfrominfo2a,info3bwherea.id=b.ID如果不加where则变为交叉查询其实等值不等值查询就是交叉查询的筛选版innerjoin...on/joinon等值查询usingon等值查询必须限制在两个数据表具有相等的字段名,且类型相同二、自连接用于同一个表内做比较格式与内连接大致相同三、外连接1.左外连接将from后面左侧表中满足和不满足的数据全部显示出来select表1.字段leftjoin表2.字段on表名1.字段1=表名2.字段2可用using优化2.右外连接将from后面 阅读全文
摘要:
集合查询一、并查询(union)格式:select...........from表1leftjoin表2on........unionselect...........from表2rightjoin表2on........作用:求两个select的并集,去掉重复项注意:两个表的字段数和数据类型相同二、交查询(intersect)格式(select...........from.......where........)intersect(select...........from........where........)作用:求两个select的交集注意:两个表的字段数和数据类型相同,mysq 阅读全文
摘要:
一、多重子查询selectteaID,teaName,age,sex,dept,professionfromtteacherwheredept=(selectdeptfromteaID='t103265')andprofession=(selectprofessionfromtteacherwhereteaID='t103265')这里的子查询就是为了从表中提取出有效信息参与外部查询二、createtable语句中子查询实现数据表复制格式:createtable新表名asselect(想要复制的字段)from旧表名注:showcreatetable表名2进行查询 阅读全文
摘要:
在SQL语句中使用子查询(select,from,having,where,oderby,createtable,createview,insert,update,delete)一、select子句中子查询:1.selectr.stuID,(selectstuNamefromtstudentwherestuID=r.stuID)asstuName,r.result,r.curIDfromtresultrwherer.stuID='s102203'orderbyr.resultasc和下面对比:2.selectr.stuID,s.stuName,r.result,r.curIDf 阅读全文
摘要:
四、相关子查询(exists,notexists)通过子查询的反复执行逐一查询每一行,从而确定内容是否满足条件(返回值为true或者false),从而决定是否显示外查询内容(可以是同一数据表或者不同数据表)和连接查询功能基本一样,但是实现方式不一样,连接查询适合查询循环次数过多的时候个人觉得连接查询比较好用格式:select表1.字段1.......from表1whereexists(select*from表2where表1.字段1=表2.字段1and.........)举例:1.相关子查询selects.stuID,s.stuName,s.age,s.sex,s.birthfromtstud 阅读全文
摘要:
子查询先执行括号里面的查询语句,然后将返回值赋值给外面的语句,再次进行查询。根据查询结果的行数,将其分为单行子查询,多行子查询,多列子查询一、单行子查询select字段1,字段2.........from表名where字段3>(=,!=,)(select字段3from表名where........)其中可以使用各种比较运算符(>,=,!=,)二、多行子查询1.in关键字select字段1,字段2.........from表名where字段3in(select字段3from表名where........)此时会列出所有和括号里面的查询语句的返回值相同的记录2.any关键字select 阅读全文
摘要:
这是标准的建表语句,特别要看关于编码的部分createdatabase`test`defaultcharactersetutf8collateutf8_bin;createtable`class`(`id`int(11)notnullauto_increment,`name`varchar(200)collateutf8_binnotnull,`owner`int(11)notnulldefault'1',`sort`int(11)notnulldefault'0',`node`int(11)notnulldefault'0',`created` 阅读全文
摘要:
对表中的字符型字段可以进行操作一、计算字符的长度格式:length('string')使用:selectlength('string')from表名1二、全部转化为小写格式:lower('string')使用:selectlower('string')from表名1三、全部转化为大写格式:upper('string')使用:selectupper('string')from表名1四、截取字符串格式1:substr('string',start,length)start代表开始位置,l 阅读全文
摘要:
对表中的数字型字段可以进行操作一、求绝度值格式:selectabs(n)二、求平方(mysql不支持)格式:selectsquare(n)三、求平方根格式:selectsqrt(n)四、求对数1.自然对数格式:selectlog(n)2.以十为底格式:selectlog10(n)五、求幂1.自然幂格式:selectexp(n)2.任意底格式:selectpower(n,m)解释:n为底,m为幂六、对指定值进行四舍五入格式:selectround(n,m)当m为正数时,对n的小数部分进行四舍五入保留m位当n为负数时,对n的正数部分四舍五入,保留第m位七、求余数格式:1.selectmod(m,n 阅读全文