查询语句
目的:回顾数据库查询条件语句(手工sql注入操作基础知识)
语句:
1. 查询所有字段:select * from users;
2. 查询指定字段:
select user,password from users;
3. 条件查询:
select * from users where user=‘admin‘;
4. 逻辑与:
select * from users where user=‘admin’ and user_id= 6;
5. 逻辑或:select * from users where user=‘adminn’ or user_id= 5;
联合UNION语句
练习 2
问题:执行失败,提示:使用SELECT语句有不同的列
解决:使用数字代替列,猜测前面表查询寻列数
提示:sql注入漏洞,就是通过拼接union后语句实现获取数据库隐私信息
软件测试自学站
软件测试基础入门
黑马程序员最新软件测试视频教程,软件测试基础入门到项目实战(涵盖软件测试基础+黑马头条项目实战)
Linux系统2天快速入门Linux系统操作教程2天快速入门linux项目搭建
MySQL数据库软件测试工程师必备MySQL数据库,mysql系统精讲+课后练习
Python自动测试教程 黑马程序员Python自动测试教程,python从基础到UnitTest框架管理测试用例
自动化测试
Web自动化软件测试web自动化测试,Web自动化流程精讲和移动自动化测试环境
Appium框架视频 黑马程序员零基础入门移动自动化测试——Appium框架
Appium进行IOS真机自动化测试 轻松教你使用Appium进行IOS真机自动化测试【黑马程序员】
接口测试黑马程序员4天玩转接口测试,接口重点全解析+传智健康项目实战(包含requests库,集成UnitTes,Dubbo等诸多工具)
性能测试黑马程序员性能测试全套教程,4天快速入门性能测试+项目商城实战(含JMeter工具等)
综合项目强化
微信小程序自动化测试软件测试微信小程序自动化测试实战
金融项目功能测试软件测试4天快速搞定金融项目功能测试实战教程
一键收藏不谢,互联网上,点赞是成本最低的结交牛人的方式。
更多推荐
软件测试:sql注入·依赖基本sql语句
发布评论