[翌日]Mysqlを拾い直し、中高生のハッカーが入門
1624 ワード
【作者:0 han無許可転載はご遠慮ください】
翌日、ORMのフレームワークを構築する際にMysqlの知識に触れたため、Mysqlを再学習し、以前接触したばかりのmysql文がsql注入攻撃をしていたときにできた1、2文だったことを思い出した.結局、sqlmapは確かに使いやすく、今では膨大な数の根拠があるのに深刻なsql注入の抜け穴があるサイトがたくさんある.以下はmysqlの主な操作ノートについて、後でこの文章を改善して、pythonでmysqlを接続して操作します.
(Mysqlでは、';'セミコロンは終端であり、あります.番号はコマンドの終了を表します)
データベース:CreateDatabaseデータベース作成: Selete Database選択データベース: Deleteデータベース削除:
Mysqlのデータ型:クリックして表示:Runnob.com
**表Table:**Create Table作成: 表に内容を挿入するInsert Table 照会データ(SELECT DATA):
【明日また覚えます】
翌日、ORMのフレームワークを構築する際にMysqlの知識に触れたため、Mysqlを再学習し、以前接触したばかりのmysql文がsql注入攻撃をしていたときにできた1、2文だったことを思い出した.結局、sqlmapは確かに使いやすく、今では膨大な数の根拠があるのに深刻なsql注入の抜け穴があるサイトがたくさんある.以下はmysqlの主な操作ノートについて、後でこの文章を改善して、pythonでmysqlを接続して操作します.
(Mysqlでは、';'セミコロンは終端であり、あります.番号はコマンドの終了を表します)
データベース:
>mysqladmin -u root -p create [name_database] ->password: ******** >use [name_database]; >mysqladmin -u root -p drop [name_database] ->password: ******** Mysqlのデータ型:クリックして表示:Runnob.com
**表Table:**
>CREATE TABLE [name_table] ( -> id INT NOT NULL AUTO_INCREMENT, -> name VARCHAR(100) NOT NULL, -> passwd VARCHAR(40) NOT NULL, -> submission_data NOT NULL, -> PRIMARY KEY (id) ); >INSERT [name_table] ( -> (name,passwd), -> VALUES, -> ("0han","admin"); >SELECT [name_column1], [name_column2] FROM [name_table] WHERE [ , id=1]例(私が作成したデータベース、btwのデータベース名はUser):'SELECT*FROM User;そしてデータベース全体を投げ出して、そのアスタリスクがすべてを表していることに注意しますAUTO_INCREMENTは自動的に増加しているので、idを記入する必要はありません.彼は自分で1を追加します.【明日また覚えます】