1.什么DML?
DML:数据操作语言(data manipulation language) 功能:主要是对表、视图等对象进行查询、插入、更新和删除操作 包括: SELECT 查询 INSERT 插入 UPDATE 更新 DELETE 删除#### 2.INSERT语句基本使用 INSERT INTO users(uid,uname,password,isadmin) Values(1,’hxf’,’hxf123’,1)
INSERT INTO users(uid,uname,password,isadmin) SELECT 1,’hxf’,’hxf123’,1;
Insert into users set uid=2,uname=‘hxf2’;#### 3.INSERT语句报错逻辑 mysql> INSERT INTO users VALUES (‘1’,’hxf’,’hxf123’,’hxftest’); Query OK, 1 row affected, 1 warning (0.00 sec)
mysql> show warnings; +————-+———+—————————————————————————————-+ | Level | Code | Message | +————-+———+—————————————————————————————-+ | Warning | 1366 | Incorrect integer value: ‘’ for column ‘isadmin’ at row 1 | +————-+———+—————————————————————————————-+ 1 row in set (0.00 sec)#### 4.INSERT留后门逻辑 Insert into users(uid,blog,password,isadmin) Values(1,’’,’hxf123’,1)用途:
- 可能被注入者利用,相当于病毒脚本,当打开网页时,如果处理程序并未屏蔽脚本的浏览器解析,那么就会跳出很多广告窗口,目的只是获得流量。
- 对于注入者可以放置数据库连接和通信的脚本,以便在适当的时候,select into outfile到web可访问的目录下,目标是通过http连接就可以直接访问数据库。
若有收获,就点个赞吧
0 人点赞
