Spring Security技术栈开发企业级认证与授权
作者:互联网
download:Spring Security技术栈开发企业级认证与授权
全网最细致地讲解Spring Security、Spring Social 、Spring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。
适合人群及技术储备要求
本课程适合有一定的开发经验,想要深入了解认证和授权相关知识的Java开发人员
如果你对设计模式,设计思想感兴趣,这门课对你来说会有很大帮助
学前必备技术
JavaWeb基础丨Spring基础丨Maven基础
SQL注入
SQL注入是效勞器端未嚴厲校驗客戶端發送的數據,而招致效勞端SQL语句被歹意修正並勝利執行的行爲。
實質:把用戶輸入的數據當作代码執行。任何和數據庫產生交互的中央便有可能存在注入.
SQL注入類型
數據傳輸: GET POST COOKIE
數據類型: 整型 字符型
注入形式: 結合查询 報錯 佈爾盲注 時間盲注 推查询
SQL注入的普通步骤
判別能否有注入
可控參數的改動能否影響頁面的結果。
輸入的SQL语句能否能報錯.---->經過數據庫報錯,看到數據庫的语句痕跡。
輸入的SQL语句能否不報錯.---->语句可以勝利閉合。
判別注入類型
语句能否可以被歹意修正
能否可以執行
獲取我們想要的數據
SQL注入的根底學問
數據庫構造
數據庫---->表---->字段---->值
SQL5.0版本之後MySQL默許在數據庫中寄存一個“information_schema”的數據庫,在該庫中有三個重要的表名schemata,tables,columns。
schemata表存儲該用戶創立的一切數據庫的庫名,字段名爲schema_name。
tables表存儲該用戶創立的一切數據庫的庫名和表名,數據庫庫名和表名字段分別爲table_schema,table_name。
columns表存儲一切的庫名,表名,字段名,它們的字段名分別爲table_schema,table_name,column_name。
查询语句
select 要查询的字段名 from 庫名.表名
select 要查询的字段名 from 庫名.表名 where 已知條件的字段名 = '已知條件的值'
select 要查询的字段名 from 庫名.表名 where 已知的條件字段名1 = '已知條件的值1' and 已知條件2的字段名 = '已知條件2的值'
limit用法
limit m,n
m表示記载開端的位置,從0開端表示第一條記载;n指取n條記载。
重要的函數
database() 當前網站運用的數據庫。
version() 當前的MySQL版本。
user() 當前MySQL的用戶。
@@datadir 數據庫途径。
@@version_compile_os 操作係統版本
concat(str1,str2,...) 沒有分隔符地衔接字符串
concat_ws(separator,str1,str2,...) 含有分隔符地衔接字符串
group_concat(str1,str2,...) 衔接一個組的一切字符串,並以逗號分隔每一條數據
注释符
常見的注释表達方式爲:# --空格 /**/
在url中表示爲: %23 --+
标签:條件,Spring,表名,企业级,數據,數據庫,SQL,Security,字段名 来源: https://blog.51cto.com/15134646/2665744