sqli-labs学习笔记

less1 入门感知篇,若尝试万能密码格式,得到结果如下 教程有过提示,比较恒为真语句与假语句的结果有无区别 ??这是得到了用户和密码么?换了不同的id值,得到的就是不同的用户和密码了 尝试其他语句 数据库名 同样根据教程,得到结果,正是数据库名。 这个语句是什么意思呢? 显然id=-1一般是不存在的,因实际显示的union后的数据 database()是内置函数,用来显示当前使用数据库 因为union需要保证列数一致,因此需要填充为合适的列数(试出来吗?) 后面的–就是注释后面的语句 表名 group_concat()函数返回一个字符串结果,该结果由分组中的值连接组合而成。 在information_schema中存放的正是各表的数据 这里得到的就是当前数据库的所有表名 获取用户名和密码信息 通过上述类似原理获取users表中的列名 less2 只需把less1中的单引号去掉即可获得所需数据

数据库课设项目(上) 医院

数据库课程有小组共同完成的大作业,我们小组抽取到的题目是关于疫情背景下的患者就医问题。在小组成员完成主体的设计后,我尝试运用学过的SQL语句实现基本的需求。
上篇实现医院信息的导入,下篇实现(虚拟)医护人员和患者数据的导入和相关操作。
最终将完整项目代码上传至GitHub仓库。