sqlmid

必须掌握Mybatis动态生成SQL原理，靠这个吃饭呢

本文将带你分析Mybatis是如何动态生成SQL。首先，会根据源码分析框架初始化时xml文件的加载、解析、缓存过程。着重介绍xml的解析过程和使用解析的结果，最后列举实例和对照源码DeBug分析：当DAO接口调用时标签的解析、参数的创建、SQL的生成过程，并总结整个流程。数据的处理...

教你sql关键词脚本检查正则表达式的方法

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去，若不检测外部传入的参数是否含有sql关键词，黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。sql关键词脚本检查正则表达式...

MySQL数据库小技巧（mysql数据库操作）

37个MySQL数据库小技巧！1、如何快速掌握MySQL?培养兴趣兴趣是最好的老师，不论学习什么知识，兴趣都可以极大地提高学习效率。当然学习MySQL5.6也不例外。夯实基础...

Web安全(16)——SQL注入之查询方式及报错盲注

前言当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句...

Java秒杀系统实战系列-数据库级别Sql的优化与代码的调整

本文是“Java秒杀系统实战系列文章”的第十三篇，从本篇文章开始我们将进入“秒杀代码优化”环节，本文将首先从数据库级别Sql的优化入手，结合调整秒杀相关的部分核心代码，实现初步的优化！...

工作中真实用到的sql查询语句（sql查询方法有哪些）

在日常工作中，经常需要统计各种数据。大部分情况下，可以利用EXCEL完成，当我们的需求越来越复杂的时候，可以利用数据库软件实现工作需要，这是我在工作中用过的查询语句，也许对你的工作有所帮助。——我#在EXCEL中根据身份证号计算性别、出生日期、年龄...

分享:SQL 注入常规 Fuzz 全记录（sql注入示例）

前言本文是在做ctfbugku的一道sql盲注的题中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对websql注入fuzz的理解。进入主题1、访问题目，是个典型的登录框2、尝试输入admin/123456,提示密码错误，因此可以确定存在用户admin，这里可...

Excel VBA 收费结算模块/一步一步带你设计【收费管理系统】06

本文于2023年5月21日首发于本人同名公众号：Excel活学活用...

网盾IDC:什么是SQL注入，如何防护它?

什么是SQLSQL是一种运用数据库数据、用于访问和处理数据库的标准的计算机语言。简言之，SQL是一种结构化查询语言，使我们有能力访问和操作数据库。SQL语句用于取回和更新数据库中的数据，可与数据库程序协同工作，比如MSSQLServer、MSAccess、Informix、DB2、Syba...

SQL注入基础及如何手动找注入点（sql注入怎么找注入点）

一、Sql注入简介Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中，再在后台Sql服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。...