a1:insert型注入
1、輸入內容,確定內容輸出位置,確定插入字段順序
輸入test')-- -,頁面報錯,可知test並非最後乙個字段,繼續嘗試test','123'),頁面返回正常,確定test是倒數第二個字段,,
2、test後構造第三個欄位來嘗試爆資料庫資料
test',(select database()))-- -,結果發現第三個字段比較特殊,我們輸入的資料庫資訊都會被替代為全0的日期格式,,,
3、利用mysql插入語句的特殊性,即一次可以插入多行資料
同時插入兩行資料(爆當前資料庫):test','123'),('anonymous',(select database()),'123') -- -
4、爆當前資料庫中的所有表
5、脖子有點疼,,,,爆欄位,爆值就不一一進行了,,
insertSelective和insert的區別
1 selective的意思是 選擇性 2 insertselective 選擇性儲存資料 比如user裡面有三個字段 id,name,age,password 但是我只設定了乙個字段 user u new user u.setname 張三 insertselective u 3 insertse...
MySQL資料庫SQL語句之優化INSERT語句
當進行資料insert 的時候,可以考慮採用以下幾種優化方式 如果同時從同一客戶插入很多行,應盡量使用多個值表的insert 語句,這種方式將大大縮減客戶端與資料庫之間的連線 關閉等消耗,使得效率比分開執行的單個insert 語句快 在大部分情況下,使用多個值表的insert 語句能比單個inser...
mysql 存在update不存在insert
如果在insert語句末尾指定了on duplicate key update,並且插入行後會導致在乙個unique索引或primary key 現重複值,則在出現重複值的行執行update 如果不會導致唯一值列重複的問題,則插入新行。例如,如果列 a 為 主鍵 或 擁有unique索引,並且包含值...