网站首页 第58页

• 

  比较常见类型漏洞讲解(三):SQL注入(一)

  比较常见类型漏洞讲解（一）比较常见类型漏洞讲解（二）：文件上传这里继续介绍比较容易找到的不同类型的漏洞。演示准备目标主机：Metasploitable2攻击目标：目标主机的dvwa系统攻击机：KaliSQLSQL是StructuredQu...

  2025-05-22 nixiaole 知识剖析 36 ℃
• 

  数据库中记录的批量修改

  【分享成果，随喜正能量】人，有了物质才能生存；人，有了理想才谈得上生活，脚步不能达到的地方，眼光可以到达，眼光不能到达的地方，精神可以飞到。《VBA数据库解决方案》教程是我推出的第二套教程，目前已经是第一版修订了。这套教程定位于中级，是学完...

  2025-05-22 nixiaole 知识剖析 33 ℃
• 

  mysql行合并成字段，字段拆分成多行的示例

  Mysql中行合并字段使用GROUP_CONCAT(column_nameSEPARATOR‘,’)。例如：SELECTid,GROUP_CONCAT(nameSEPARATOR',')FROMtable...

  2025-05-22 nixiaole 知识剖析 30 ℃
• 

  SQL 将两张包含相同字段和不同字段的表数据合并成一张表

  第一种：两个表的相同字段数据查询后合并起来select工号,卡号,姓名,时间from(selectPeople_id工号,People_id卡号,People_name姓名,Report_time时间fromCur...

  2025-05-22 nixiaole 知识剖析 26 ℃
• 

  使用 Python 增强 SQL 操作的 5 种方法

  Python和SQL：携手并进，走得更远尽管有所有关于查询性能优化的内容，但我发现，有时，增强SQL功能的最佳方法是将其与Python等脚本语言结合起来。毫无疑问，虽然SQL是提取、操作和写入数据库的强大方法，但它缺乏脚本语...

  2025-05-22 nixiaole 知识剖析 35 ℃
• 

  科普基础 | 最全的SQL注入总结

  0x01SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02SQL注入的分类按变量类型分：数字型和字符型按HTTP提交方式分：POST注入、G...

  2025-05-22 nixiaole 知识剖析 36 ℃
• 

  MySQL字段内容拆分及合并

  #头条创作挑战赛#1.创建测试表及数据--创建一张tb_stu表CREATETABLEtb_user(idINTPRIMARYKEYAUTO_INCREMENT,NAMEVARCHAR(10)COMMENT...

  2025-05-22 nixiaole 知识剖析 27 ℃
• 

  通过sql注入获取用户名和密码

  1.啥是sql注入sql注入是一种通过操作输入来修改后台sql语句以达到利用代码进行攻击目的的技术2.生成sql注入漏洞的原因总结一句话:对前台传过来的参数没有进行有效的过滤,太相信前端传过来的参数了,如:转义字符处理不当,类型处理...

  2025-05-22 nixiaole 知识剖析 16 ℃
• 

  Mysql中通过关联update将一张表的一个字段更新到另外一张表中

  接着之前写的一篇文使用Mysql中的concat函数或正则匹配来快速批量生成用于执行的sql语句做什么事情更新book_borrow表，设置其中的student_name为student表中的name，关联条件为book_borrow.s...

  2025-05-22 nixiaole 知识剖析 21 ℃
• 

  postgresql一些常用命令「一」

  PostgreSQL一些常用命令连接数据库,默认的用户和数据库是postgrespsql-Uuser-ddbname切换数据库,相当于mysql的usedbname\cdbname列举数据库，相当于mysql的showdat...

  2025-05-22 nixiaole 知识剖析 14 ℃