关于SQL中join的各种用法总结 技术文章

首先声明:文章来源于国外的 codeproject 我这里只是由于复习SQL的时候需要就Google搜索[可以用我个人搭建的Google搜索供大家搜索文章学习使用]了一下,找到这篇文章,再次做个简单的记录同时也方便以后的有缘人,如有侵权的地方还请来信注明,感谢原文的作者的勤劳付出,留下如此详细全面的关于SQL的join的用法。 codeproject是国外一...
admin 发布于  2019-4-17 20:58 

MySQL 在 SELECT 的同时 UPDATE 同一张表 技术文章

MySQL 不允许 SELECT FROM 后面指向用作 UPDATE 的表,有时候让人纠结。当然,有比创建无休止的临时表更好的办法。本文解释如何 UPDATE 一张表,同时在查询子句中使用 SELECT. 问题描述 假设我要 UPDATE 的表跟查询子句是同一张表,这样做有许多种原因,例如用统计数据更新表的字段(此时需要用...
admin 发布于  2019-4-15 22:54 

MySQL 如何查找并删除重复行? 技术文章

如何查找重复行         第一步是定义什么样的行才是重复行。多数情况下很简单:它们某一列具有相同的值。本文采用这一定义,或许你对“重复”的定义比这复杂,你需要对sql做些修改。 本文要用到的数据样本 create table test(id i...
admin 发布于  2019-4-15 22:50 

【转载】基于约束的SQL攻击 渗透测试

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注...
admin 发布于  2017-1-6 15:31 

Burp Suite新手指南 技术文章

Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: [blue] 截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intrude...
admin 发布于  2016-3-30 12:25 

笔记:SQLMAP常用参数讲解 渗透测试

sqlmap -u “http://url/news?id=1″ –dbms “Mysql” –users # dbms 指定数据库类型 sqlmap -u “http://url/news?id=1″ –users #列数据库用户 sqlmap -u “http://url/news?id=1″ –dbs#列数据库 ...
admin 发布于  2015-10-30 22:16 

MySQL中的一个有趣的逻辑漏洞 渗透测试

遇到MySQL中的一个有趣的逻辑漏洞,给大家分享一下. 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点击链接,访问如下代码: if (!empty($_GET['email']) ...
admin 发布于  2015-6-28 01:07 

渗透扫描器-Acunetix.Web.Vulnerability.Scanner.v9.5-破解版 安全工具

Mrxn提示:本文中的工具只用于学习测试使用,禁止用于非法途径. Acunetix.Web.Vulnerability.Scanner.v9.5 破解版 ==================================================================== 软件名称:web.vulnerabilit...
admin 发布于  2015-5-13 23:24 

一条短信控制你的手机! Android平台的SQL注入漏洞浅析 技术文章

0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来制作攻击PoC。 ...
admin 发布于  2015-3-29 21:37 

国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection) 安全工具

此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后可以扔掉这些过时的工具了。 简介 超级SQL注入工具(SSQLInjection)是一款基于HT...
admin 发布于  2014-12-12 11:07