搜索结果
查询Tags标签: select,共有 4981条记录-
SQL注入
信息收集 数据库版本:version() 5.0以上为高版本,以下为低版本。高版本中存在一个自带数据库名为information_schema,它是一个存储记录所有数据库名,表名,列名的数据库,可以查询它获取数据库表名列名的信息 数据库名字:database() 查询数据库:;show databases;# …
2022/7/25 2:23:07 人评论 次浏览 -
SQL函数-聚合函数
聚合函数 聚合函数是对一组数据进行汇总输出的函数。 输入:一组数据集合 输出:单个值 举例:返回一组数据的最大值、平均数、最小、方差等操作。常见函数举例: 1,AVG函数:返回一组数据的平均值 2,SUM函数:返回一组数据的总和 3,MAX、MIN函数:返回一组数据的最大、…
2022/7/25 2:22:47 人评论 次浏览 -
Oracle 备份恢复体系 二 闪回技术
1.误删表的闪回 查询当前用户的回收站是否开启#切换到用户 conn 用户/密码 #查询当前用户的回收站是否开启 show parameter recyclebin #value 为on 就是开启create table t1 as select * from emp;select * from tab;drop table t1;#表删除后进入回收站,名字会发生变化…
2022/7/25 2:22:47 人评论 次浏览 -
DQL基础查询、DQL条件查询、DQL条件查询_模糊查询
DQL基础查询 select * from 表名; 1. 语法:select字段列表from表名列表where条件列表group by分组字段having分组之后的条件order by排序limit分页限定2.基础查询1.多个字段的抽象select 字段名1,字段名2... from 表名; 注意:如果查询所有字段,则可以使用*来替代字段…
2022/7/23 23:27:04 人评论 次浏览 -
DQL_排序查询和DQL_聚合函数
DQL_排序查询 语法:order by 字句order by 排序字段1 排序方式1, 排序字段2 排序方式2... 排序方式:ASC:升序,默认的。DESC:降序 注意:如果有多个排序条件,则当前边的条件值一样时,才会判断第二条件。SELECT * FROM student ORDER BY math ASC; -- 排序方式 SELE…
2022/7/23 23:26:39 人评论 次浏览 -
MySQL
1、初识MySQL数据库(DB,DataBase):存数据(txt,Excel,word)、管理数据 关系型数据库管理系统 数据库是所有软件体系中最核心的存在1.1、数据库分类 关系型数据库:(SQL)MySQL、Oracle、Sql Server、DB2、SQLLitle 通过表和表之间,行和列之间的关系进行数据的存储…
2022/7/23 2:24:12 人评论 次浏览 -
mysql高阶语句
一、SQL语句常用查询 对mysql数据库的查询,除了基本的查询外,有时候需要对查询的结果进行处理。例如只取一部分数据,对查询结果进行排序或分组等等。模板表 按关键字排序 :类比于windows 任务管理器使用select语句可以将需要的数据从mysql数据库中查询出来,如果对查询…
2022/7/23 2:24:00 人评论 次浏览 -
SQL注入
sql注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。…
2022/7/23 2:23:55 人评论 次浏览 -
SQL注入
1.转换问题 select * from user where id=1 select * from user where id=1a 这两个查询效果是一样的,当id=1a 是查询的是id=1的结果 SQL注入首先搞定的就是闭合问题,常见的闭合方式有以下几种:整形闭合 ‘闭合 “闭合 ()闭合 ()闭合
2022/7/23 2:23:55 人评论 次浏览 -
【BUUCTF】[极客大挑战 2019]LoveSQL
1、打开靶机,先尝试一下万能密码1 adminor 1=1# 2 12342、尝试爆字段1 adminorder by 1# 2 adminorder by 2# 3 adminorder by 3# 4 adminorder by 4#3、看回显位置1 1 union select 1,2,3#回显在二、三位置 4、爆数据库1 1 union select 1,database(),version()#5、爆表…
2022/7/23 2:22:47 人评论 次浏览 -
MYSQL高级第二天(3)
1、优化SQL步骤 1.1、查看SQL执行效率 查看当前连接的执行情况:--查看当前会话mysql> show status like Com_______;--查看全局mysql> show status like Com_______;--查看innodb执行情况:mysql> show global status like innodb_rows_%; 1.2、定位低效的SQL语…
2022/7/23 2:22:44 人评论 次浏览 -
BUUCTF[极客大挑战 2019]HardSQL
1、burpsuit抓包,跑一下fuzz发现长度为736的都被过滤掉了2、观察error界面,猜测应该是报错注入 先爆数据库名1 adminor(updatexml(1,concat(0x7e,database(),0x7e),1))#、0x7e代表~得到数据库名geek 3、爆表名1 adminor(updatexml(1,concat(0x7e,(select(table_name)fro…
2022/7/23 2:22:42 人评论 次浏览 -
sql 函数查询
1.生成随机数 (SELECT floor(rand()*100000000))2.sql查询字段值长度判断是否18位 SELECT * FROM 表名 WHERE LENGTH(字段)>=18 OR 字段为null IS NULL OR 字段为空=; SELECT * FROM 表名 WHERE char_length(字段)>24 ;分组查询在求和 SELECT manager_id,name,j…
2022/7/22 2:22:50 人评论 次浏览 -
把SQL查询结果为null值 替换为0
方法1:使用isnull替换select keyId,isnull(info,0) as info from test---方法2:使用case when 替换select keyId,case when info is null then 0 else info end as info from test---方法3:使用coalesce替换相应的值select keyId , coalesce(info,0) as info from test
2022/7/22 2:22:46 人评论 次浏览 -
oracle-EM管理器
oracle自带的,web版的图形化操作界面 开启方式 1.启动服务OracleDBConsoleorcl 2.登录需要sys授权: grant select_catalog_role to scott; 访问方式 访问地址:https://localhost:1158/em可延迟:将所有约束校验,延迟到commit时进行。 标签“方案”(方案与用户一一对应…
2022/7/21 2:26:06 人评论 次浏览
