語言分類:解釋型語言和編譯型語言。解釋型語言是一種在執行時由乙個執行時元件解釋語言**並執行其中包含的指令的語言。
在解釋型語言中,如果程式與使用者進行互動,使用者就可以構造特殊的輸入來拼接到程式中執行,從而讓程式依據使用者輸入執行可能存在惡意行為的**。
預設定義了information_schema資料庫,用來儲存資料庫元資訊。其中具有表schemata(資料庫名)、tables(表名)、columns(列名或者欄位名)。
我先在資料庫中建立了乙個名為smbms資料庫,其中含有乙個user表,user表含有name欄位和password欄位。
在該表中,schema_name字段用來儲存資料庫名。
table_schema儲存資料庫名,table_name用來儲存表名
tables表因為是按照資料庫來儲存的,smbms資料庫只有一張表所以只查出了一條行記錄出來。
該表中,table_schema表明資料庫,table_name表明表,column_name表明欄位名
columns表是以欄位名來進行儲存的,同樣的查詢語句,在columns表中能查出一條行記錄,在tables表中只有一條行記錄。
user():檢視當前mysql登入使用者名稱。
database():檢視當前使用的mysql資料庫名。
version():檢視當前mysql版本
Mysql資料庫注入 yellowcong
攻擊的方式大致有三種 1 通過資料庫注入攻擊 通過檢查工具,來判斷資料庫中是否存在表,2 上傳攻擊,通過上傳webshell的方式,來攻擊目標,有偽裝的,有直接通過burpsuite這種攔截請求,然後修改上傳內容的 3 通過直接暴力破解ssh的位址 這種方式實現起來,需要跑字典的方式,比較的費時間 ...
mysql資料庫sql注入原理 SQL注入原理
結構化查詢語句 structured query language,縮寫 sql 是一種特殊的程式語言,用於資料庫中的標準資料查詢語言。sql注入 sql injection 是一種常見的web安全漏洞,攻擊者利用這個問題,可以訪問或者修改資料,或者利用潛在的資料庫漏洞進行攻擊。什麼是sql注入?s...
資料庫 mysql 基礎
1.建立 create database 資料庫名 例如建立名為d testdb的資料庫 mysql create database d testdb 2.修改 alter database 資料庫名 character set 字符集名 例如修改字符集 set utf8 3.刪除 drop dat...