sql注入学习笔记(基础)

sql注入学习笔记(基础)

1.什么是sql注入 sql注入是将sql代码添加到输入参数.传递到服务器解析并执行的一种攻击手段 产生原因: 开发人员无法保证所有代码都进行过滤 攻击者发送给服务器的经过构造的可执行的sql语句 数据库未做相对应的安全配置 2.寻找sql注入漏洞 逻辑推理法: 1.识别web应用中的所有输入点(get/post/http头信息) [crayon-5d855168c61cd946225955/] 2.了解哪些类型特殊字符的请求会触发异常 [crayon-5d855168c61d4172944533/] 3.进行sql注入攻击 1.数字注入 [crayon-5d855168c61d7806229214/] 2.字符串注入 [crayon-5d855168c61da592718971/] 4.预防sql注入 1.严格检查输入变量的强校验 判断id 使用正则限制 2.对输入的特殊字符进行转义 [crayon-5d855168c61dd277882343/] 3.mysqli预编译机制 [crayon-5d855168c61e0098073597/] 4.pdo预处理 https://www.wangmingchang.com/2728.html
转载 | ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

转载 | ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES)

Linux环境解决Mysql权限不足 以下方法亲测好使,鉴于版本的多样性,如果解决不了,请百度,  Linux  环境相关的解决  Mysql  权限不足还是很多文章的。 方法操作很简单,如下: # /etc/init.d/MySQL stop # mysqld_safe --user=mysql --skip-grant-tables --skip-networking & # mysql -u root mysql # mysql>use mysql ; mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root' and host='root' or host='localhost';//把空的用户密码都修改成非空的密码就行了。 mysql> FLUSH PRIVILEGES; mysql> quit # /etc/init.d/mysqld restart # mysql -uroot -p Enter password: <输入新设的密码newpassword> Windows环境解决Mysql权限不足 Windows  的环境下,这个错误解决方案还是很少,一搜索基本都是  Linux  环境下的解决教程。 Windows  下面解决也很简单,但是就是资料少。 第一步 停止Mysql服务 : 停止  Mysql  服务,停止命令为:net stop mysql ,启动命令为:net start mysql 。 第二步 修改Mysql配置文件: 进入到 Mysql 的bin 目录下找到  Mysql  的配置文件。如下图: 第三步 添加配置信息skip-grant-tables...
mysql练习题(一)

mysql练习题(一)

[crayon-5d855168c64e7131668474/]   练习题和sql语句 1、查询"01"课程比"02"课程成绩高的学生的信息及课程分数 select a.* ,b.s_score as 01_score,c.s_score as 02_score from student a join score b on a.s_id=b.s_id and b.c_id='01' left join score c on a.s_id=c.s_id and c.c_id='02' or c.c_id = NULL where b.s_score>c.s_score 2、查询"01"课程比"02"课程成绩低的学生的信息及课程分数 select a.* ,b.s_score as 01_score,c.s_score as 02_score from student a left join score b on a.s_id=b.s_id and b.c_id='01' or b.c_id=NULL join score c on a.s_id=c.s_id and c.c_id='02' where b.s_score< c.s_score 3、查询平均成绩大于等于60分的同学的学生编号和学生姓名和平均成绩 select b.s_id,b.s_name,ROUND(AVG(a.s_score),2) as avg_score from student b join score a on b.s_id =...
php连接mysql 增删改查

php连接mysql 增删改查

增 [crayon-5d855168c6882332611032/] 删 [crayon-5d855168c688a116702441/] 改 [crayon-5d855168c688e021690295/] 用到的函数 [crayon-5d855168c6893273876879/] 查 [crayon-5d855168c6897828561310/]
数据库优化

数据库优化

explain 用于事件前 explain各列意义 table type(最好到最差const / eq_reg / ref / range / index / all) possible_keys key key_len ref rows sql语句优化 [crayon-5d855168c6a81033012828/]