一、extractvalue函数 ExtractValue(xml_frag, xpath_expr) ExtractValue()接受两个字符串参数，一个XML标记片段 xml_frag和一个XPath表达式 xpath_expr（也称为 定位器）; 它返回CDATA第一个文本节点的text ...

MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库，那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入，并通过脚本来过滤SQL中注入的字符。 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询 ...

mysql里面用sql语句让字符串的‘123’转换为数字的123 1.SELECT CAST('123' AS SIGNED integer);2.SELECT CONVERT('123',SIGNED);3.SELECT '123'+0; ...

字符型SQL注入 很早就基于DVWA实现了字符型的SQL注入，但是一直感觉自己没有理解的特别清楚，这次又看了一下网上的一些讲解，试着总结一下。以下是我的一写浅薄见解，请大家批判着看。 基本原理 看看这条SQL语句 $query="select first_name ...

SQL时间型注入 　　判断时间型注入时，只要让sleep()函数执行成功，那么就可以根据回显时间判断是否为时间型注入 　　在时间型注入中，常常用到if()函数，if(语句一,语句2,语句3)，如果语句一为真，执行语句2，否则执行语句3 　　几个常用的判断函数，substring ...

MySQL是一种使用很广的数据库，大部分网站都是用MySQL，所以熟悉对MySQL数据库的注入很重要。 首先来说下MySQL注入的相关知识点 在MySQL5.0版本之后，MySQL默认在数据库存放一个“information_schema”的数据库，在这个库中， SCHEMATA,TABLES ...

今天在使用python爬取数据并将其写入mysql数据库时，使用该如下语句： 　　　　　　　cursor.execute( "insert into comments_p_spider(owner_id,from_name,content ...

SELECT CONCAT( "alter table ", TABLE_SCHEMA, ".", TABLE_NAME, " modify ", COLUMN_NAME, " bigint(20)" ...