关于SQL中join的各种用法总结

2019-4-17 / 0 评论 / 1172 浏览 / Mrxn

首先声明:文章来源于国外的 codeproject 我这里只是由于复习SQL的时候需要就Google搜索[可以用我个人搭建的Google搜索供大家搜索文章学习使用]了一下,找到这篇文章,再次做个简单的记录同时也方便以后的有缘人,如有侵权的地方还请来信注明,感谢原文的作者的勤劳付出,留下如此详细全面的关于SQL的join的用法。codeproject是国外一个...

MySQL 在 SELECT 的同时 UPDATE 同一张表

2019-4-15 / 1 评论 / 889 浏览 / Mrxn

MySQL 不允许 SELECT FROM 后面指向用作 UPDATE 的表,有时候让人纠结。当然,有比创建无休止的临时表更好的办法。本文解释如何 UPDATE 一张表,同时在查询子句中使用 SELECT. 问题描述 假设我要 UPDATE 的表跟查询子句是同一张表,这样做有许多种原因,例如用统计数据更新表的字段(此时需要用 group 子句返...

MySQL 如何查找并删除重复行?

2019-4-15 / 0 评论 / 669 浏览 / Mrxn

如何查找重复行         第一步是定义什么样的行才是重复行。多数情况下很简单:它们某一列具有相同的值。本文采用这一定义,或许你对“重复”的定义比这复杂,你需要对sql做些修改。 本文要用到的数据样本 create table test(id ...

【转载】基于约束的SQL攻击

2017-1-6 / 6 评论 / 1811 浏览 / Mrxn

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我...

Burp Suite新手指南

2016-3-30 / 0 评论 / 4156 浏览 / Mrxn

Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: [blue] 截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提...

笔记:SQLMAP常用参数讲解

2015-10-30 / 2 评论 / 6317 浏览 / Mrxn

sqlmap -u “http://url/news?id=1″ –dbms “Mysql” –users # dbms 指定数据库类型 sqlmap -u “http://url/news?id=1″ –users #列数据库用户 sqlmap -u “http://url/news?id=1″ –dbs#列数据库 sqlma...

MySQL中的一个有趣的逻辑漏洞

2015-6-27 / 0 评论 / 6109 浏览 / Mrxn

遇到MySQL中的一个有趣的逻辑漏洞,给大家分享一下. 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点击链接,访问如下代码: if (!empty($_GET['email'])...

渗透扫描器-Acunetix.Web.Vulnerability.Scanner.v9.5-破解版

2015-5-13 / 1 评论 / 15999 浏览 / Mrxn

Mrxn提示:本文中的工具只用于学习测试使用,禁止用于非法途径. Acunetix.Web.Vulnerability.Scanner.v9.5 破解版 ==================================================================== 软件名称:web.vulnerabil...

一条短信控制你的手机! Android平台的SQL注入漏洞浅析

2015-3-29 / 0 评论 / 9110 浏览 / Mrxn

0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来制作攻击PoC。 在断断续续的研究过...

国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection)

2014-12-12 / 0 评论 / 12694 浏览 / Mrxn

此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后可以扔掉这些过时的工具了。简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工...