反引号是个比较特别的字符，下面记录下怎么利用0x00SQL注入反引号可利用在分隔符及注释作用，不过使用范围只于表名、数据库名、字段名、起别名这些场景，下面具体说下1）表名payload：select\from\users\whereuser\_id1limit0,1;!(https://o

1.1.1摘要Join是关系型数据库系统的重要操作之一，SQLServer中包含的常用Join：内联接、外联接和交叉联接等。如果我们想在两个或以上的表获取其中从一个表中的行与另一个表中的行匹配的数据，这时我们应该考虑使用Join，因为Join具体联接表或函数进行查询的特性本文将通过具体例子介绍SQL中的各种常用Join的特性和使

1.背景知识微信授权，php，订阅号，微信授权代理2.问题现象外包开发个php项目，最终上线，不想让外包人员拿到服务器权限，所以总监让我介入帮忙部署。外包和业务告诉我代码在外包服务器上测试通过了要求我上线部署到自己服务器。开始我说上线部署也就3天搞定，我本来打着富裕时间去的，我也有其他开发工作要做。结果噩梦的开始，这外包也是偷懒的人，文档，sql

WHY？IN 和 NOT IN 是比较常用的关键字，为什么要尽量避免呢？1、效率低 项目中遇到这么个情况：t1表和t2表 都是150w条数据，600M的样子，都不算大。但是这样一句查询 selectfromt1wherephonenotin(sele

SQLjoin用于把来自两个或多个表的行结合起来。INNERJOIN：如果表中有至少一个匹配，则返回行LEFTJOIN：即使右表中没有匹配，也从左表返回所有的行RIGHTJOIN：即使左表中没有匹配，也从右表返回所有的行FULLJOIN：只要其中一个表中存在匹配，则返回行

前言我们在做项目写sql语句的时候，是否会遇到这样的场景，就是需要把查询出来的多列，按照字符串分割合并成一列显示，或者把存在数据库里面用逗号分隔的一列，查询分成多列呢，常见场景有，文章标签，需要吧查询多个标签合并成一列，等，需要怎么去实现呢，这就涉及到MySQL的字符串操作groupconcat场景再现我想把查询多列数据合并成一列显示用逗号分隔

一、索引设置1、索引的设置原则经常出现在WHERE条件、关联条件中的字段作为索引字段；在满足查询需求的前提下，应尽可能少的创建索引；（对于一个组合索引，可以满足以组合索引左边的一部分字段的查询需求）；经常更新的字段，不适合创建索引；区分度太低的字段，不适合创建索引；

引用在数据库运维过程中，优化SQL是DBA团队的日常任务。例行SQL优化，不仅可以提高程序性能，还能减低线上故障的概率。目前常用的SQL优化方式包括但不限于：业务层优化、SQL逻辑优化、索引优化等。其中索引优化通常通过调整索引或新增索引从而达到SQL优化的目的。索引优化往往可以在短时间内产生非常巨大的效果。

11月初启明星辰面试启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。第一次面试1、问了下怎么接触安全的？2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）3、php代码执行的函数有哪些？（eval(

sql语句规范sql是StructuredQueryLanguage(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现在几乎所有的数据库均支持sql。