题目地址:http://ctf5.shiyanbar.com/423/web/ 直接尝试提交’or ‘1,成功爆出数据,说明单引号和or、空格都没有被吃掉。 接下来再提交’union …
标签:select
2.4 高级YupDB SQL 教程
子查询 SELECT 列名 [, ..] FROM ( SELECT 列名 [, ..] FROM YupDB表名 [WHERE Y…
二、SQL语句
登录进mysql后,可使用如下SQL语句(关键字不区分大小写): 1.select version,查看版本号: mysql>SELECT VERSION(); 注意:sql语句以;或者\g为结束的标志。 返回值为…
SQL注入 基于报错的盲注
基于报错的盲注是通过输入特定语句使页面报错,网页中则会输出相关错误信息,从而是我们得到想要的基本信息——数据库名、版本、用户名等 1.直接使用报错:' union select 1,count(*),concat('/'…
plsql设置代码提示
使用PL/SQL中经常性需要输入select * from 这样的语句。因此会用到代码提示的功能 在PL/SQL的安装目录下面:$:\Program Files\PLSQL Developer\PlugIns 中添加一个…
SQL优化【SQL语句】
目录 1、select语句 select语句优化 优化考虑点 1、删除无效括号【为了增加运算速度牺牲的可读性、mysql会做类似优化】 2、持续折叠 3、恒定条件去除【为了更好的逻辑可读性重复字段=固定值】 4、及时检测…
sql中union all与 limit不能一同使用
因为union all 是把两个结果集合并到一起,如果在每个结果集后面跟上limit的话 union all不知道到底取哪些结果了 可以在union 之后加上limit 如…
sql优化之合理安排顺序
今天在查看每天程序的性能报表时,发现一个url访问速度略慢,深入查找原因后发现是由于一个sql语句的问题引起的,记录在此。 1. 应用场景 业务的场景相对简单,是一个表A与表B的多对多映射,使用了表C记录这种映射关系。 …
BINARY在sql语句中的作用
BINARY 运算符将紧随其后的 string 转换为 二进制字符串。 主要用来强制进行按字节进行比较(byte by byte),字节而不是字符的字符。这使得字符串比较是区分大小写的, 不管原始的列定义是否是 BINA…
SQL语句来查询今天、昨天、7天内、30天的数据
今天的所有数据:select * from 表名 where DateDiff(dd,datetime类型字段,getdate())=0 昨天的所有数据:select * from 表名 where DateDiff(d…
适用于Yii2的千万级数据秒分页
首先SQL原型如下 SELECT t1.* FROM item t1, (SELECT id FROM item WHERE id>100 LIMIT 10000,20 ) t2 WHERE t1.id=t2.id…
SQL绕过学习笔记
1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 // /!/ 最基本的绕过方法,用注释替换空格: /…