最近在学习sql注入,想问问有没有sql注入的数据集,就是sql注入的SQL语句数据集,便于机器学习去研究。用sqlmap可以生成一部分,并从数据库日志中获取,但还是很少,有没有哪位大神有现成的数据集。不胜感谢!
1条回答 默认 最新
qq_35189750 2018-12-10 09:00关注操作数据库
展示数据库:show databases;
创建数据库:create database 数据库名;
使用数据库:use 数据库名;
删除数据库:drop database 数据库名;操作表
展示当前数据库中的表:show tables;
创建表:
create table 表名(字段名1 字段类型1,...,字段名n 字段类型n);
字段类型:
varchar(32):字符串,最多能存储32个字符,按照实际字符数量开辟空间
char(32):字符串,最多能存储32个字符,按照32个字符数量开辟空间
int(3):整型,最多3位数
float(8,2):浮点型,8位数,其中2位为小数Ps:primary key auto_increment
primary key -- 主键
auto_increment -- 自增长修改表:alter table 原表名 rename 新表名;
删除表:drop table 表名;操作字段
查询字段:desc 表名;
修改字段类型:alter table 表名 modify 字段名 字段新类型;
修改字段:alter table 表名 change 原字段名 新字段名 字段类型;
增加字段:alter table 表名 add 字段名 字段类型;
删除字段:alter table 表名 drop 字段名;DML
Ps: 增删查改--CRUD添加数据/插入数据
insert into 表 values(值1,值2,值n);
insert into 表(字段1,字段2,字段n) values(值1,值2,值n);查询数据
select * from 表名; --- 查询所有字段
select 字段 from 表名; --- 查询指定字段
select distinct 字段 from 表; --- 查询指定字段(去重)
select 字段 from 表名 where 条件1 and 条件2; --- 多条件查询
select 字段 from 表名 order by 字段 排序关键字;
排序关键字:
asc -- 升序(默认)
desc -- 降序select 字段 from 表名 limit 数量; -- 展示指定数量的数据
select 字段 from 表名 limit 偏移量,数量; -- 分页select 函数(字段) from 表名;
统计类函数:
sum() --- 求和
count() --- 总数
max() --- 最大值
min() --- 最小值
avg() --- 平均值
子查询:条件是另一个SQL语句的结果
select 字段 from 表名 where 条件 = (select max(sal) from student);分组:select 字段 from 表名 group by 字段;
多表联合查询:
内连接:
select 标识1.字段[as 别名] , 标识2.字段[as 别名] from 表名1 标识1 ,表名2 标识2 where 标识1.字段=标识2.字段;select 标识1.字段 , 标识2.字段 from 表名1 标识1 inner join表名2
标识2 on 标识1.字段=标识2.字段;外链接:
左链接:
select 标识1.字段 , 标识2.字段 from 表名1 标识1 left join表名2
标识2 on 标识1.字段=标识2.字段;右链接:
select 标识1.字段 , 标识2.字段 from 表名1 标识1 right join表名
2标识2 on 标识1.字段=标识2.字段;更新数据
update 表名 set 字段1=值1,...,字段n=值n where 条件;
删除数据
delete from 表名 where 条件;
truncate table 表名; ps:清空表的数据,并且让自增的id从1开始自增DCL
设置权限:grant select, insert on test.* to '账号'@'ip地址' identified by '密码';
删除权限:revoke select on test.* from '账号'@'ip地址';索引
优点:查询数据快
缺点:更新数据慢添加普通索引:alter table 表名 add index(字段);
删除索引:drop index 字段 on 表名;缺点解决方案:在更新数据之前,删除索引,更新数据之后,再添加索引
视图
应用场景:展现出表中的部分数据创建视图:create [or replace] view 视图名 as select 字段名 from 表名 where 条件 [with check option]
with check option -- 当修改值超过条件时,不允许修改
or replace -- 如果已有视图,则替换查询视图:select * from 视图名
修改视图:update 视图名 set 字段=”值”
删除视图:drop view 视图名解决评论 打赏无用 1举报
分享
- 2015-12-10 14:27回答 6 已采纳 接收外部输入的意思。
- 2014-12-20 01:24回答 2 已采纳 Google Scholar里面搜索 sparse representation or collaborative representation,有很多paper可以参考
- 2017-10-13 03:13回答 1 已采纳 楼主是否需要这个? http://www.cnblogs.com/lyhabc/p/3683147.html 希望能搬到你
- 2019-05-05 17:47BC_COM的博客 1、微信好友的爬虫,了解一下你的好友全国分布,男女比例,听起来似乎是一个不错的想法,当然你还可以识别一下你的好友有多少人是用自己照片作为头像的,详细的内容可以点击这里:Python对微信好友进行简单统计分析 ...
- 2015-09-16 08:51回答 1 已采纳 +是拼接字符串的; --是SQL的注释标记,关键在于这个东西,后面的一切字符串都会比当做注释忽略掉。 注入的目的就是把真实的验证逻辑转移到--后面!不知道说清楚没有,呵呵
- 2016-10-13 09:17回答 1 已采纳 http://www.cnblogs.com/greenteaone/p/4210789.html
- 2015-03-05 03:02回答 1 已采纳 http://download.csdn.net/download/i_love_u_5/6886105 http://download.csdn.net/detail/lea200304/4049
- 2020-11-25 14:22weixin_39562606的博客 你需要100天,不以项目为学习目标的都是耍流氓。...直到我开启github之旅,如有神助。就像一个个大神在带你飞,一两个月的学习比我之前一年多的学习还有用。100天走出新手区引用骆昊老师的README.mdPython应用...
- 2015-09-06 02:17回答 8 已采纳 求各位大神求教,在线跪求……
- 2015-12-07 13:01回答 1 已采纳 一般编辑器都有这样功能。可以试试 UltraEdit
- 2016-02-04 11:26回答 7 已采纳  我调试了你的程序,需要mscomm32.ocx,注册
- 2021-10-26 15:54Eastmount的博客 非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
- 2017-04-19 05:09回答 2 已采纳 托您的福,刚学会了split的用法 split [--help][--version][-][-b ][-C ][-l ][要切割的文件][输出文件名] split 切割文件,按照行,byte等均
- 2021-10-24 13:19Eastmount的博客 KDD Cup 1999数据集: 是KDD知识发现和数据挖掘会议的比赛数据集,主要为军事网络环境中模拟的多种入侵,是入侵检测应用的常用数据集,后续衍生出NSL-KDD。建议读者结合论文和官网数据集进行分析: ...
- 2020-10-19 16:33okbin1991的博客 2.有看过哪些 JDK 源码,了解哪些常用库。 3.集合框架 HashMap 的扩容机制,ConcurrnetHashMap 的原理 4.jvm 内存模型与 gc 内存回收机制 5.classloader 结构,是否可以自己定义一个 java.lang.String 类,为什么...
- 没有解决我的问题, 去提问
