最后，看一个更加复杂的匹配，注意“-”这个也是特殊字符也需转义。下面这个就是要匹配包括“纺梦”这两个字，但这两个字只能是与“+-*/”这四个字符相连或是单独存在。如果这里的“纺梦”是任意中文字符就没办法去处理了。

测试过程中的输入框的测试涉及到的SQL注入和JS注入，这里简单记录一下。

发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少。这个漏洞产生是因为服务器向外部去请求一些资源，例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外

这是一种做法，但这种做法很耗费时间，比如我要查询一年按天的统计就会循环执行365次，很耗费时间，于是我就在想，怎样能够批量传参然后批量返回结果。　　比如SELECT #{currentDate} dateTime FROM A WHEREbegin_tim

id=1‘ and left =‘se‘ %23

ORM即Object Relational Mapper，可以简单理解为数据库表和Python类之间的映射，通过操作Python类，可以间接操作数据库。Python的ORM框架比较出名的是SQLAlchemy和Peewee，这里不做比较，只是单纯讲解个人对

内容介绍： 本书全面介绍了SQL Server 2008中文版数据库管理和应用的知识。　　本书既适合作为各级院校学生学习SQL Server 2008数据库的教材，也可作为应用和开发人员的参考资料。目录: 第1章 数据库与SQL Server2008简介

EML 企业客户关系管理系统,是基于 Linux 开放性内核和 Apache 基础上 Php+Mysql 的智能 B/S 交互式服务系统。eml 企业通讯录管理系统 v5.0 登录页面 username 参数 过滤不严导致 sql 注 入。$sql = &

查看了表占用的磁盘空间120G，毫无疑问是大表，当初设计的时候就没有考虑过设计。

可见在测试时需要添加引号去闭合参数时才能使页面返回正确的是字符型注入，不需要添加的是数字型注入。

sql注入漏洞 危害是最大得。sql注入类型： 数字型 user_id=$id. 　　　　　　　搜索型 text like ‘%{$_GET[‘search‘]}‘ ". select 字段1 from table where id=1 会显示表

聚合函数的最大特点是它们根据一组数据求出一个值。聚合函数的结果值只根据选定行中非NULL的值进行计算，NULL值被忽略。COUNT()函数，对于除“*”以外的任何参数，返回所选择集合中非NULL值的行的数目；对于参数“*”，返回选择集合中所有行的数目，包含

一般情况之下，我们可以使用ORDER BY ...ASC或DESC来做查询排序。如果需要求某一些值先排在前面，其余的数据再按规则排序，如Salesman的值‘S0008’，‘S0032’，‘S0022’排在前3位：

使用检查约束 ---、创建表的时候在字段后使用 default 值 check(条件)，但是会允许空值的出现，并且默认值只有在字段不声明的情况下生效 ---、在创建表所有字段后使用：constraints ck_表名_字段名

--普通两步： select sal from emp where ename=‘CLARK‘;--得到2450 select* from emp where sal>2450; --使用子查询： select * from emp

select empno,ename from emp where ename like‘_LA%‘;如查询的结果中本来就有“_”、“%”这些字符怎么办呢？escape指定一个字符为转义字符，转义字符后面的第一个字符会变成普通字符。如我们要匹配包含a_b的

V5.0.17+版本开始，当你的order排序中使用了SQL函数的时候，请使用orderRaw方法替代order，例如：

但是，对于一次性事件，最好使用导出表。

也可以使用这种方式 alt+enter 然后选择 un-inject Language/refence 这种方式在编写sql语句时候没有提示代码

sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注：-r表示加载一个文件，-p指定参数。it looks like the back-end DBMS is ‘MySQL