2020 年 3月 27 日随笔档案 - 柿子秧

2020年3月27日

摘要： SQL注入 pwd输入 'or '1'='1' 第一个分号用于将原来的pwd闭合，or后面的1=1无条件成立 SELECT * FROM t_user WHERE username='1qwerwterrt' AND pwd='' OR '1'='1' 阅读全文

posted @ 2020-03-27 17:46 柿子秧阅读(107) 评论(0) 推荐(0)

【转】SQL 注入攻击

摘要：原文链接：https://blog.csdn.net/carol980206/article/details/87905304一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先，在 http://120.203.1 阅读全文

posted @ 2020-03-27 16:38 柿子秧阅读(152) 评论(0) 推荐(0)

order by后加数字

摘要： ①select * from table order by n 表示select里面的第n个字段 ②多个字段排序阅读全文

posted @ 2020-03-27 16:35 柿子秧阅读(1540) 评论(0) 推荐(0)

MySql 查询数据库中所有表

摘要：查询数据库中所有表名select table_name from information_schema.tables where table_schema='csdb' and table_type='base table';查询指定数据库中指定表的所有字段名column_nameselect co 阅读全文

posted @ 2020-03-27 16:31 柿子秧阅读(21812) 评论(0) 推荐(1)

mysql查询数据库中所有表名、指定表的字段名

摘要： MySql 查询数据库中所有表名查询数据库中所有表名select table_name from information_schema.tables where table_schema='csdb' and table_type='base table';查询指定数据库中指定表的所有字段名col 阅读全文

posted @ 2020-03-27 16:29 柿子秧阅读(93) 评论(0) 推荐(0)

柿子秧

公告