Sql注入定义： 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行的sql命令的目的。 sql注入分类： 基于联合查询 基于错误回显 基于盲注，分时间盲注和布尔型的盲注 基于user-agent 基于feferer ...

SQL语言是具有强大查询功能的数据库结构化语言。由以下几部分组成： 　　1.数据定义类SQL(DDL--DATE DEFINITION LANGUAGE) 　　　　CREATE-创建数据库及其对象（表，索引，视图，存储过程，函数和触发器） 　　　　DROP-改变现有数据库的结构 ...

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考 sqlmap简介 sqlmap ...

with ... as 作用：指定临时命名的结果集，类似于临时表。 但是，这个结果集被称作：公用表表达式(CTE) - common_table_expression 可以在select , ...

0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

作者：知乎用户 链接：https://www.zhihu.com/question/19552975/answer/123523074 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 首先，sql是所有数据库查询的语言，sql ...

Spark SQL学习笔记 窗口函数 窗口函数的定义引用一个大佬的定义： a window function calculates a return value for every input row of a table based on a group of rows。窗口函数与与其他函数 ...

一、认识SQL SQL是什么？ SQL，结构化查询语言，全称是 Structured Query Language。 SQL 是一门 ANSI（American National Standards Institute 美国国家标准化组织）标准的计算机语言，但是仍然存在着多种不同版本 ...