SQL语句 - 乐耶园

「DVWA实战篇」12分钟学会 SQL 注入攻击实战

SQL 注入概述所谓 SQL 注入，就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL 命令。它是利用现有应用程序，将（恶意的）SQL 命令注入到后台数据库引擎执行的能力，它可以通过在 Web 表单中输入（恶意）SQL 语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计 ......

710

2023-07-28

SQL注入详解

现在大多数系统都使用B/S架构，出于安全考虑需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患，为了更好的保护数据泄露或服务器安全，为了方便的安全测试，便编写此文。1. SQL注入简介SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断，前端传入后端的参数是攻 ......

501

2023-07-26

SQL数据库的所有命令（函数、运算符）汇总大全

目录1、SELECT选择语句2、INSERT INTO 插入语句3、UPDATE更新语句4、DELETE删除语句5、ORDER BY 关键字6、TOP、LIMIT、FETCH FIRST 或 ROWNUM限制子句7、MIN() 和 MAX()函数求最大最小值8、COUNT()、AVG() 和 SUM()函数9、GROUP BY语句10、HAVING 子句11 ......

357

2023-07-26

sql优化的一些心得

前言 SQL优化一般步骤 1、通过慢查日志等定位那些执行效率较低的SQL语句 2、explain 分析SQL的执行计划 3、show profile 分析 4、trace 5、确定问题并采用相应的措施场景分析例1、最左匹配例2、隐式转换例3、大分页例4、in + order by 例5、范围查询阻断 ......

413

2023-07-04

sql索引失效的情况以及超详细解决方法

目录前言数据准备 1.查询条件中有or,即使有部分条件带索引也会失效2.like查询是以%开头3.如果列类型是字符串，那在查询条件中需要将数据用引号引用起来，否则不走索引4.索引列上参与计算会导致索引失效5.违背最左匹配原则6.如果mysql估计全表扫描要比使用索引要快，会不适用索引7.other补充：索引注意事项总结前言大家都知道，一 ......

384

2023-06-17

30个实用SQL语句，玩转PostgreSQL

引言PostgreSQL是一款功能非常强大的开源关系型数据库，它支持哈希索引、反向索引、部分索引、Expression 索引、GiST、GIN等多种索引模式，同时可安装功能丰富的扩展包。相较于Mysql，PostgreSQ支持通过PostGIS扩展支持地理空间数据、支持嵌套循环，哈希连接，排序合并三种表连接方式等一系列的强化功能。本文主要整理总结了30个实用 ......

429

2023-05-04

分享10个高级sql写法

本文主要介绍博主在以往开发过程中，对于不同业务所对应的 sql 写法进行归纳总结而来。进而分享给大家。本文所讲述 sql 语法都是基于 MySql 8.0博主github地址：http://github.com/wayn111 欢迎大家关注，点个star一、ORDER BY FIELD() 自定义排序逻辑MySql 中的排序 ORDER BY 除了 ......

463

2023-04-14

SQL注入详细讲解(万字长文,全网最全!）

目录漏洞原因过程数字型：字符型联合查询注入报错注入回显注入基于布尔的盲注基于时间的盲注HTTP头注入DNSLog注入危害防范总结漏洞原因一些概念：SQL：用于数据库中的标准数据查询语言。web分为前端和后端，前端负责进行展示，后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。SQ ......

399

2023-04-06

SQL注入宽字节注入由浅到深学习

目录前言基础知识宽字节宽字节注入例子例题一例题二SQLMAP应用结语前言突然想起来之前讲SQL注入时忘记讲一下这个宽字节注入了，因为这个知识点还是挺重要的，所以本文就带大家了解一下宽字节注入的原理以及应用方法，下面由我来给大家详细讲解一下。基础知识宽字节在了解宽字节注入之前，我们要了解一下什么是宽字节，相对于单字节，我们引入一个字符数大小为两个字节的为宽字节 ......

418

2023-04-02

SQL注入从入门到进阶

SQL注入从入门到进阶本文章产生的缘由是因为专业老师，让我给本专业的同学讲一哈SQL注入和XSS入门，也就是本文的入门篇，讲完两节课后，发现自己对于SQL注入的理解也就仅仅局限于入门，于是有了进阶章节的产生。入门篇一、课程目标听完这节课你能学到些什么👇知道什么是Sql注入实现最基础的Sql注入学会使用SqlMap工具了解一些Web安全基本知识二、初识SQL注 ......

575

2023-02-21

SQL 注入漏洞检测与利用

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.数字型注入数字型注入是最常规的一种注入方式,通 ......

473

2023-02-08

MYSQL数据库-复合查询

MYSQL数据库-复合查询零、前言一、基本查询二、多表查询三、自连接四、子查询1、单行子查询2、多行子查询3、多列子查询3、在from子句中使用子查询五、合并查询1、union2、union all零、前言本章主要讲解学习MYSQL数据库中的复合查询，前面我们讲解的mysql表的查询都是对一张表进行查询，在实际开发中这远远不够一、基本查询示例：查询工资高于5 ......

453

2023-01-13

SQL面试 100 问

本文介绍并分析了 100 道常见 SQL 面试题，主要分为三个模块:SQL 初级查询、SQL 高级查询以及数据库设计与开发。本文主要使用三个示例表:员工表(employee)、部门表(department)和职位表(job)。下面是这些示例表的结构：部门表(department)，包含部门编号(dept_id)和部门名称(dept_name)字段，主键为部门 ......

642

2023-01-12

技术分享 | SQL 优化：ICP 的缺陷

作者：胡呈清爱可生 DBA 团队成员，擅长故障分析、性能优化，个人博客：https://www.jianshu.com/u/a95ec11f67a8，欢迎讨论。本文来源：原创投稿*爱可生开源社区出品，原创内容未经授权不得随意使用，转载请联系小编并注明来源。什么是ICP（Index Condition Pushdown）ICP全称 Index Conditio ......

468

2023-01-08

SQL中GROUP BY语句介绍

本文主要介绍 SQL（Structured Query Language）中 GROUP BY 语句的相关知识，同时通过用法示例介绍 GROUP BY 语句的常见用法。1 概述GROUP BY 语句通常用于配合聚合函数（如 COUNT()、MAX() 等），根据一个或多个列对结果集进行分组。从字面上来理解，GROUP 表示分组、BY 后接字段名，表示根据某个 ......

541

2023-01-04