javaweb dql sql

转自：https://blog.csdn.net/whlqunzhu/article/details/123061559 索引创建 1、主键索引： alter table table_name add primary key (column) 2、唯一索引： alter table table_na ......

 这个题目对于我来说还是很有难度的；；；毕竟我菜；；；唉；；； 打开页面是个登录界面：： ![imag ......

username and password 初步检验 ?username=1' and 1=1 &password=1' and 1=1 报错：You have an error in your SQL syntax; check the manual that corresponds to you ......

#### 四、一些绕过技术 ##### 11、分块传输绕过 ###### 11.1、定义 分块传输（也称为Chunked Transfer Encoding）是一种HTTP协议的特性，它允许将HTTP响应分成多个块进行传输，而不是一次性传输整个响应。这在某些情况下可以提高性能和响应时间。然而，攻击者 ......

## 漏洞描述 辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞复现 fofa语法：`"辰信景云终端安全管理系统" && icon_hash="-429260979"` 登录页面如下： ![](https://img2023.cnb ......

## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！ Jee ......

我最常用的一个函数是FIND_IN_SET逗号分隔的list列表 SELECT ID,FID,APP_CODE,PARAM_VALUE,PARAM_TEXT,PARAM_SCHEAME,SHOWORDER FROM G_APP_DATA_CONSUME_PARAM WHERE FIND_IN_SET ......

删除索引：DROP INDEX idx_ruleId_cityId ON detail_price;DROP INDEX 索引名称 ON 表名;创建联合唯一索引：ALTER TABLE detail_price ADD unique INDEX idx_ruleId_cityId(rule_id,c ......

参考链接： > 1.https://www.runoob.com/sql/sql-autoincrement.html > 2.https://www.cnblogs.com/CandiceW/p/10062413.html > 3.https://www.cnblogs.com/kkxwze/p/ ......

1.查看链接对象 USE master 2 GO 3 --如果要指定数据库就把注释去掉 4 SELECT * FROM sys.[sysprocesses] WHERE [spid]>50 --AND DB_NAME([dbid])='gposdb' 2、然后使用下面语句看一下各项指标是否正常，是否 ......

### ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后，访问http://10.10.10.154/index.php?ids[]=1&ids[]=2，即可看到用户名被显示了出来，说明环境运行成功。 ![img](https://img2023.cnblogs.com/blog/31 ......

select c.name as '列名', case when c.is_identity = 1 then '√' else '×' end as '自增', ty.name as '数据类型', c.max_length as '长度', case when c.is_nullable=1 t ......

## 漏洞描述 网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感信息 ## 漏洞复现 fofa语法：`app="网御星云-上网行为管理系统"` 登录页面如下： ![](https://img2023.cnblogs.com/bl ......

直接上代码，缺包的自行替换为自己项目中存在的 import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.HashSet; import java.util.L ......

## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台未对用户输入数据做限制，攻击者可以直接将恶意代码拼接进SQL查询语句中，导致系统出现SQL注入漏洞。 ......

## SQL刷题小计 **[确定哪些订单购买了 prod_id 为 BR01 的产品(2)](https://www.nowcoder.com/practice/999aa31a9a504c60baa088d90d82e64d?tpId=298&tqId=2374707&ru=/exam/oj&qr ......

**描述** 用户行为日志表tb_user_log | id | uid | artical_id | in_time | out_time | sign_cin | | | | | | | | | 1 | 109 | 9001 | 2021-08-31 10:00:00 | 2021-08-31 ......

# javaweb基础 ## HTML和CSS `` ``//换行 `` //无序 //有序 //超链接 //Javaweb相对路径 ### 表 //表格//行1.1//列1.2.. tr 行标签 th表头标签 td单元格标签 b加粗 cellspacing单元格间距 colspan=“ #” 表跨 ......

 # 1. 连接 ## 1.1. 笛卡儿积 ### 1.1.1. 交叉连接（cross join） ### 1.1 ......

#### 四、一些绕过技术 ##### 5、脚本语言特性绕过 在php语言中，id=1&id=2后面的值会自动覆盖前面的值。可以利用这点绕过一些waf的拦截 ```sql id=1%00&id=2 union select 1,2,3 ``` 有些waf会去匹配第一个id参数`1%00`，`%00` ......

### 连表查询 #### **外连接** 外连接分为两种，**左(外)连接**和**右(外)连接** 基本语法如下： ```sql SELECT 字段列表 FROM 表1 LEFT JOIN 表2 ON 条件; ``` 这是**左连接**，因此以表1中的 [字段列表] 为基础，拿着这些字段去表2* ......

1.OUPUT参数返回值 CREATE PROCEDURE [dbo].[nb_order_insert]( @o_buyerid int , @o_id bigint OUTPUT ) AS BEGIN SET NOCOUNT ON; BEGIN INSERT INTO [Order](o_buy ......

SELECT (total_elapsed_time / execution_count)/1000 N'平均时间ms' ,total_elapsed_time/1000 N'总花费时间ms' ,total_worker_time/1000 N'所用的CPU总时间ms' ,total_physica ......

1.全表查询 示例：select * from 表名 2.选择查询 选择特定的列或者字段 示例：select name,age 表名 3.查询别名 {原始字段名} as {别名} 示例：select name as '学生姓名' 表名 4.查询 常量和运算 加减乘除、取平均值、连接文本等 示例：se ......

**描述** 有一个员工表employees简况如下: | emp_no | birth_date | first_name | last_name | gender | hire_date | | | | | | | | | 10001 | 1953-09-02 | Georgi | Facell ......

# SQL注入 mysql注入目的：获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中，数据集中存储在数据库中，因此对数据库的管理也可以分为两种架构： 统一用户管理数据库，即对所有站点数 ......

一.Eclipse集成Tomcat 二.创建Javaweb项目 File--New--Dynamic Web Project next-next Finish! 三.部署web项目到Tomcat上 项目右击New--Servlet Finish以后，会自动生成以下代码 修改doGet()方法 Str ......

DELETE FROM ACT_HI_ATTACHMENT WHERE PROC_INST_ID_= '152512'; DELETE FROM ACT_HI_COMMENT WHERE PROC_INST_ID_='152512'; DELETE FROM ACT_HI_ACTINST WHERE ......

1、获取当前发生死锁的信息-- 查询死锁信息 SELECT dl.resource_type, -- 资源类型（如表、页、行） dl.request_mode, -- 锁请求模式（如共享、独占） dl.request_session_id, -- 请求锁的会话ID OBJECT_NAME(p.obj ......

一、基本操作 1、创建数据库create database '名字'2、创建表CREATE TABLE Persons ( PersonID int primary key(主键) identity(1,1) (标识列), LastName varchar(255) Unique(唯一约束), Se ......