其他分享
首页 > 其他分享> > Spring Security技术栈开发企业级认证与授权

Spring Security技术栈开发企业级认证与授权

作者:互联网

download:Spring Security技术栈开发企业级认证与授权

全网最细致地讲解Spring Security、Spring Social 、Spring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。

适合人群及技术储备要求
本课程适合有一定的开发经验,想要深入了解认证和授权相关知识的Java开发人员
如果你对设计模式,设计思想感兴趣,这门课对你来说会有很大帮助

学前必备技术
JavaWeb基础丨Spring基础丨Maven基础
SQL注入

SQL注入是效勞器端未嚴厲校驗客戶端發送的數據,而招致效勞端SQL语句被歹意修正並勝利執行的行爲。

實質:把用戶輸入的數據當作代码執行。任何和數據庫產生交互的中央便有可能存在注入.

SQL注入類型
數據傳輸: GET POST COOKIE

數據類型: 整型 字符型

注入形式: 結合查询 報錯 佈爾盲注 時間盲注 推查询

SQL注入的普通步骤
判別能否有注入
可控參數的改動能否影響頁面的結果。
輸入的SQL语句能否能報錯.---->經過數據庫報錯,看到數據庫的语句痕跡。
輸入的SQL语句能否不報錯.---->语句可以勝利閉合。
判別注入類型
语句能否可以被歹意修正
能否可以執行
獲取我們想要的數據
SQL注入的根底學問
數據庫構造
數據庫---->表---->字段---->值

SQL5.0版本之後MySQL默許在數據庫中寄存一個“information_schema”的數據庫,在該庫中有三個重要的表名schemata,tables,columns。

schemata表存儲該用戶創立的一切數據庫的庫名,字段名爲schema_name。

tables表存儲該用戶創立的一切數據庫的庫名和表名,數據庫庫名和表名字段分別爲table_schema,table_name。

columns表存儲一切的庫名,表名,字段名,它們的字段名分別爲table_schema,table_name,column_name。

查询语句
select 要查询的字段名 from 庫名.表名
select 要查询的字段名 from 庫名.表名 where 已知條件的字段名 = '已知條件的值'
select 要查询的字段名 from 庫名.表名 where 已知的條件字段名1 = '已知條件的值1' and 已知條件2的字段名 = '已知條件2的值'
limit用法
limit m,n
m表示記载開端的位置,從0開端表示第一條記载;n指取n條記载。

重要的函數
database() 當前網站運用的數據庫。
version() 當前的MySQL版本。
user() 當前MySQL的用戶。
@@datadir 數據庫途径。
@@version_compile_os 操作係統版本
concat(str1,str2,...) 沒有分隔符地衔接字符串
concat_ws(separator,str1,str2,...) 含有分隔符地衔接字符串
group_concat(str1,str2,...) 衔接一個組的一切字符串,並以逗號分隔每一條數據
注释符
常見的注释表達方式爲:# --空格 /**/
在url中表示爲: %23 --+

标签:條件,Spring,表名,企业级,數據,數據庫,SQL,Security,字段名
来源: https://blog.51cto.com/15134646/2665744