基于布尔的盲注，即可以根据返回页面判断条件真假的注入。基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行来判断。基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。联合查询注入，可以使用union

一开始研究了一会儿的数据跳着传递，后来发现sqlmap本身的conf是一个全局实例，在开始的时候进行初始化，在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里，再在其他地方调用。] to see full list of

单引号，很明显的错误，因为是时间格式：2020-6-2，所以这里肯定是字符型的。这里出现了关键性的第一个错误：‘CAST‘ 附近有语法错误，需要 ‘AS‘。但是ANDCAST( 这样，去掉中间的空格，语法都错误了。多熟悉几个sql模板语句，在注入的时候，猜

关于SQL操作聚合函数，常用的如 Max、Sum、Avg、Count 等等，搭配着Group by 在不考虑性能的情况下，加上一些 inner, where 之类的基本可满足大部分查询要求。从最开始实习到工作一年的时候，查询很少用过其他的函数，但随着接手的

通过开启多线程，并发查询订单详情信息，通过将不同订单对象发送给不同线程，执行完所需要的业务逻辑之后，对订单对象的数据进行修改，然后执行 commit，查询数据库发现数据没有更新，且后台日志没有任何的报错。当生成 Session 对象的时，这个对象并不是线程

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump

-- DROP TABLE IF EXISTS `dept`;-- CREATE TABLE `dept` ;-- INSERT INTO DEPT VALUES ;-- -- INSERT INTO DEPT VALUES ;-- -- INSERT I

在MySQL中，简单的CURD是很容易上手的。但是，理解CURD的背后发生了什么，却是一件特别困难的事情。在这一篇的内容中，我将简单介绍一下MySQL的架构是什么样的，分别有什么样的功能。随后，将在第二、第三节中详细介绍。对于一个 SQL 语句，分析器首先

　　这个表可以是数据库的表，也可以是外面DataTable类型的参数传进去，使用游标可以概括为以下步骤：声明游标、打开游标、读取数据、操作数据、读取数据、关闭游标、释放游标。　　使用了if not exists的语句的insert操作，意思是，在找不到相关

游标是一个存储在MySQL服务器上的数据库查询，它不是一条SELECT语句，而是被该语句检索出来的结果集。游标主要用于交互式应用，其中用户需要滚动屏幕上的数据，并对数据进行浏览或做出更改。MySQL游标只能用于存储过程和函数。在游标打开后，可根据需要频繁地

将用户输入的内容，拼接到SQL语句中，一起提交到数据库 产生SQL注入威胁。

简化开发人员的工作，减少数据在数据库与服务器之间的传输。函数有返回值，过程没有 delimiter 声明SQL语句分隔符

面试总被问分库分表怎么办？通过 MyBatis 减少了手写 SQL 语句的痛苦，使用者可以灵活使用 SQL 语句，支持高级映射。使用了 MyBatis 就不会有 SQL 注入了吗？MyBatis它只是一种持久层框架，它并不会为你解决安全问题。本文就将 My

当你插入正整数长度达不到长度10时,会前导师0填充;1显示0000000001;　　-- 表test1的id字段加了unsigned参数,那么id字段的取值范围为0~4294967295

以下List是我们常见的MySQL参数配置，这个参数对提高实例的性能大有裨益。其中 建议设置值，仅供参考，需要根据自己的业务场景和硬件资源仔细推敲。10long_query_time慢查询超时时间，默认10秒修改为1秒。如果碰到系统因为后台Flush操作而

SQL如何使用索引联接查询的执行顺序查询扫描的数据函数二. 执行计划中的内容

慢查询日志 开启撒网模式 开启了MySQL慢查询日志之后，MySQL会自动将执行时间超过指定秒数的SQL统统记录下来，这对于搜罗线上慢SQL有很大的帮助。客户端可以用set设置变量的方式让慢查询开启，但是个人不推荐，因为真实操作起来会有一些问题，比如说，

关于游标，首先要知道游标的定义。游标，是内存中的一款区域，用来存放select的结果集游标用来处理从数据库中检索的多行记录。利用游标，程序可以逐个的处理和遍历一次索引返回的整个记录集。　　显示游标被用于处理返回多行数据的select语句，游标名通过CURS

语法结构：PL/SQL是一种块结构的语言，组成PL/SQL程序的单元是逻辑块，一个PL/SQL程序包含了一个或多个逻辑块，每一块都可以划分3个部分。变量在使用前必须声明，PL/SQL提供了独立的专门用于处理异常的部分。NOT NULL 可选，表示给变量强制

今天看到一篇关于MySQL的IN子查询优化的案例，一开始感觉有点半信半疑（如果是换做在SQL Server中，这种情况是绝对不可能的，后面会做一个简单的测试。随后动手按照他说的做了一个表来测试验证，发现MySQL的IN子查询做的不好，确实会导致无法使用索引