数据库注入攻击 一、什么是数据库注入攻击。 　　服务端在接收来自客户端的查询参数后，未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息，最终造成数据库信息泄露。 二、注入攻击的分类。 　　按查询数据的提交方式分为GET型注入 ...

下面是六大数据库攻击： 　　1.强力(或非强力)破解弱口令或默认的用户名及口令 　　2.特权提升 　　3.利用未用的和不需要的数据库服务和和功能中的漏洞 　　4.针对未打补丁的数据库漏洞 　　5.SQL注入 　　6.窃取备份(未加密)的磁带 下面分别分析一下： 　　1.对弱口令或默认 ...

一、爆数据库类型 SQL Server有一些系统变量和系统表，如果服务器IIS提示没关闭，并且SQL Server返回错误提示的话， 可以直接从出错信息中获取判断数据库的类型 1、内置变量爆数据库类型 User”是SQL Server的一个内置变量，它的值是当前连接的用户名，其变量类型 ...

　　从今天开始往后几天我们将学习关于MySQL数据库的知识,今天先来个初始 一.数据库概述 　　1.什么是数据库? 　　什么是数据库呢？ 　　先来看看百度怎么说的 数据库，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据运行新增、截取、更新、删除等操作 ...

数据库的好处 ​ 1.持久化数据到本地 ​ 2.可以实现结构化查询，方便管理 ​ 数据库相关概念 ​ 1、DB：数据库，保存一组有组织的数据的容器 ​ 2、DBMS：数据库管理系统，又称为数据库软件（产品），用于管理DB中的数据 ​ 3、SQL:结构化查询语言，用于和DBMS通信的语言 ...

数据库-MySQL 　　　　一日不思量，也攒眉千度。 简介：数据库-MySQL。 一、索引 B+ Tree 原理 树简介参考链接：https://www.cnblogs.com/taojietaoge/p/12070094.html 1. 数据结构 B Tree 指的是 ...

1. 数据库范式 第一范式：列不可分，eg:【联系人】（姓名，性别，电话），一个联系人有家庭电话和公司电话，那么这种表结构设计就没有达到 1NF；第二范式：有主键，保证完全依赖。eg:订单明细表【OrderDetail】（OrderID，ProductID，UnitPrice ...

一、创建如下表，并创建相关约束 二、操作表 　　1、自行创建测试数据； 　　2、查询学生总人数； 　　3、查询“生物”课程和“物理”课程成绩都及格的学生id和姓名； 　　4、查询每个年级的班级数，取出班级数最多的前三个年级； 　　5、查询平均成绩最高和最低的学生 ...