包含标签 sql 的文章

sql注入初步

自已用php+mysql写了一个登录页面。其中包含多个sql注入漏洞,在mysql中创建一个表,其中有username password email一个列,添加三个数据

+————-+————-+—————–+ | username | password | email | +————-+————-+—————–+ | admin | admin | admin@admin.com | | yangyanxing | yangyanxing | yyx@yyx.com | +————-+————-+—————–+

在phpmyadmin中使用一条sql命令

SELECT * FROM admin WHERE 1

where 1 是一个永真,这样它会把admin表中的所有数据返回

写一个testsql.php文件来尝试使用sql注入的方式登录这个系统

……

阅读全文

mysql与mongodb命令对比

之前一直在使用mysql,最近开始接触mongodb,觉得还是有一些相似的地方,只是相应的命令不大一样,这里做下记录,对比记应该相对简单一些……

阅读全文