本文目录一览:
- 1、SQL注入漏洞扫描工具有哪些
- 2、我想把表单里的数据插入mysql数据库,要过滤哪些不安全的字符
- 3、MYSQL如何设置大小写敏感
- 4、MySQL 数据库常用命令 简单超级实用版
- 5、MySQL数据库如何实现多字段过滤
- 6、我想把表单里的数据插入mysql数据库,要过滤哪些不安全的字符? - 技术问答
SQL注入漏洞扫描工具有哪些
WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
网站爬虫(目录及文件);
漏洞扫描(SQL注入,跨站脚本);
漏洞验证(SQL注入,跨站脚本);
SQL Server明文/字段回显/盲注;
MySQL字段回显/盲注;
Oracle字段回显/盲注;
DB2字段回显/盲注;
Access字段回显/盲注;
管理入口查找;
GET/Post/Cookie 注入;
搜索型注入延时;
自动从自带浏览器获取Cookie进行认证;
自动判断数据库类型;
自动获取关键词;
多线程;
高级:代理、敏感词替换/过滤;
报告;WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
网站爬虫(目录及文件);
漏洞扫描(SQL注入,跨站脚本);
漏洞验证(SQL注入,跨站脚本);
SQL Server明文/字段回显/盲注;
MySQL字段回显/盲注;
Oracle字段回显/盲注;
DB2字段回显/盲注;
Access字段回显/盲注;
管理入口查找;
GET/Post/Cookie 注入;
搜索型注入延时;
自动从自带浏览器获取Cookie进行认证;
自动判断数据库类型;
自动获取关键词;
多线程;
高级:代理、敏感词替换/过滤;
报告;
我想把表单里的数据插入mysql数据库,要过滤哪些不安全的字符
SQL注入,越权和CSRF,xss过滤,文件上传,基本上就这些了 哦,还有弱口令,一些敏感配置文件注意下。
MYSQL如何设置大小写敏感
mysql数据库名和表名的大小写敏感说明
:mysql中的数据库名和表名和操作系统有关,在windows操作系统中,不区分大小写,在unix
,linux操作系统中,是区分大小写的。其实可以到mysql存放数据的data目录下进行查看,可以知道其实一个数据库是对应表,一张表是对应一个
表名+.frm的文件
。
由于在windows操作系统中,文件名和目录名是不区分大小写的,
所以mysql数据库名和表名在windows下是大小写不敏感的,而unix,linux则不然。
下面是mysqlmanual原文说明:
in
mysql,
databases
and
tables
correspond
to
directories
and
files
within
those
directories.
consequently,
the
case
sensitivity
of
the
underlying
operating
system
determines
the
case
sensitivity
of
database
and
table
names.
this
means
database
and
table
names
are
case
sensitive
in
unix
and
case
insensitive
in
windows.
列名的大小写说明:
MySQL 数据库常用命令 简单超级实用版
1、MySQL常用命令
create
database
name;
创建数据库
use
databasename;
选择数据库
drop
database
name
直接删除数据库,不提醒
show
tables;
显示表
describe
tablename;
表的详细描述
select
中加上distinct去除重复字段
mysqladmin
drop
databasename
删除数据库前,有提示。
显示当前mysql版本和当前日期
select
version(),current_date;
2、修改mysql中root的密码:
shellmysql
-u
root
-p
mysql
update
user
set
password=password(”xueok654123″)
where
user='root';
mysql
flush
privileges
//刷新数据库
mysqluse
dbname;
打开数据库:
mysqlshow
databases;
显示所有数据库
mysqlshow
tables;
显示数据库mysql中所有的表:先use
mysql;然后
mysqldescribe
user;
显示表mysql数据库中user表的列信息);
3、grant
创建一个可以从任何地方连接服务器的一个完全的超级用户,但是必须使用一个口令something做这个
mysql
grant
all
privileges
on
*.*
to
user@localhost
identified
by
'something'
with
增加新用户
格式:grant
select
on
数据库.*
to
用户名@登录主机
identified
by
“密码”
GRANT
ALL
PRIVILEGES
ON
*.*
TO
monty@localhost
IDENTIFIED
BY
'something'
WITH
GRANT
OPTION;
GRANT
ALL
PRIVILEGES
ON
*.*
TO
monty@”%”
IDENTIFIED
BY
'something'
WITH
GRANT
OPTION;
删除授权:
mysql
revoke
all
privileges
on
*.*
from
root@”%”;
mysql
delete
from
user
where
user=”root”
and
host=”%”;
mysql
flush
privileges;
创建一个用户custom在特定客户端it363.com登录,可访问特定数据库fangchandb
mysql
grant
select,
insert,
update,
delete,
create,drop
on
fangchandb.*
to
custom@
it363.com
identified
by
‘
passwd'
重命名表:
mysql
alter
table
t1
rename
t2;
4、mysqldump
备份数据库
shell
mysqldump
-h
host
-u
root
-p
dbname
dbname_backup.sql
恢复数据库
shell
mysqladmin
-h
myhost
-u
root
-p
create
dbname
shell
mysqldump
-h
host
-u
root
-p
dbname
dbname_backup.sql
如果只想卸出建表指令,则命令如下:
shell
mysqladmin
-u
root
-p
-d
databasename
a.sql
如果只想卸出插入数据的sql命令,而不需要建表命令,则命令如下:
shell
mysqladmin
-u
root
-p
-t
databasename
a.sql
那么如果我只想要数据,而不想要什么sql命令时,应该如何操作呢?
mysqldump
-T./
phptest
driver
其中,只有指定了-T参数才可以卸出纯文本文件,表示卸出数据的目录,./表示当前目录,即与mysqldump同一目录。如果不指定driver
表,则将卸出整个数据库的数据。每个表会生成两个文件,一个为.sql文件,包含建表执行。另一个为.txt文件,只包含数据,且没有sql指令。
5、可将查询存储在一个文件中并告诉mysql从文件中读取查询而不是等待键盘输入。可利用外壳程序键入重定向实用程序来完成这项工作。例如,如果在文件my_file.sql
中存放有查
询,可如下执行这些查询:
例如,如果您想将建表语句提前写在sql.txt中:
mysql
mysql
-h
myhost
-u
root
-p
database
sql.txt
MySQL数据库如何实现多字段过滤
1、可以使用OR或AND来实现多字段过滤
比如 表A找那个有F1和F2两个字段
select * from A where F1 = ‘AB’OR F1 = ‘CD’
如果是正向查询就用OR如果是反向查询就用AND
2、可以使用IN语句也可以
比如 表A中有F1和F2两个字段
select * from A where F1 IN(‘AB’,‘CD’);
这个语句就是查询表A中F1字段数值是AB和CD的数据。
实现的方法有很多,上面只是两种比较简单些的,希望能帮助到你
我想把表单里的数据插入mysql数据库,要过滤哪些不安全的字符? - 技术问答
防止sql注入可以分为过滤输入(对输入的数据进行过滤)和转义输出(对发送