Sql注入定義： 就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行的sql命令的目的。 sql注入分類： 基於聯合查詢 基於錯誤回顯 基於盲注，分時間盲注和布爾型的盲注 基於user-agent 基於feferer ...

SQL語言是具有強大查詢功能的數據庫結構化語言。由以下幾部分組成： 　　1.數據定義類SQL(DDL--DATE DEFINITION LANGUAGE) 　　　　CREATE-創建數據庫及其對象（表，索引，視圖，存儲過程，函數和觸發器） 　　　　DROP-改變現有數據庫的結構 ...

sqlmap也是滲透中常用的一個注入工具，其實在注入工具方面，一個sqlmap就足夠用了，只要你用的熟，秒殺各種工具，只是一個便捷性問題，sql注入另一方面就是手工黨了，這個就另當別論了。 今天把我一直以來整理的sqlmap筆記發布上來供大家參考 sqlmap簡介 sqlmap ...

with ... as 作用：指定臨時命名的結果集，類似於臨時表。 但是，這個結果集被稱作：公用表表達式(CTE) - common_table_expression 可以在select , ...

0x00 前言 練習sql注入過程中經常會遇到一些WAF的攔截，在網上找相關文章進行學習，並通過利用安全狗來練習Mysql環境下的bypass。 0x01 一些特殊字符 1.注釋符號 /*!*/：內聯注釋，/*!12345union*/select等效union select ...

作者：知乎用戶 鏈接：https://www.zhihu.com/question/19552975/answer/123523074 來源：知乎 著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請注明出處。 首先，sql是所有數據庫查詢的語言，sql ...

Spark SQL學習筆記 窗口函數 窗口函數的定義引用一個大佬的定義： a window function calculates a return value for every input row of a table based on a group of rows。窗口函數與與其他函數 ...

一、認識SQL SQL是什么？ SQL，結構化查詢語言，全稱是 Structured Query Language。 SQL 是一門 ANSI（American National Standards Institute 美國國家標准化組織）標准的計算機語言，但是仍然存在着多種不同版本 ...