http://127.0.0.1/less-1.sap?id=1‘ ;exec master..xp_cmdshell ‘whoami’--

如果想看到执行命令之后的结果：需要创建一个临时表，将执行结果写进，最后再读

 

MonogoDB介绍和使用

分布式文件存储数据库，使用C 开发，可存储任意数据（文件），允许在服务器端执行脚本，使用JSON形式存储数据{key:value}

支持的编程语言：PHP ruby python C C# Java等

使用db表示当前数据库

安装：apt install mongodb /源码安装

运行：./mongo   端口是27017

重启：service mongod restart

管理工具：NoSQL Manager for MongoDB

连接时先修改配置文件：vim /etc/mongod.conf 把bingip后的IP修改，重启

MonogoDB的一些概念

数据库-->集合-->文档-->域

Md中可以有多数据库，不同数据库可以放置在不同的文件中

show dbs 查看所有数据库

use admin 切换数据库

db 当前数据库

系统数据库：

Admin：相当于root数据库，是一个高权限的数据库，在该库中可执行全部的命令

Local：存储本地服务器的集合

Config：与数据库的分片有关

 

创建数据库：use 数据库名

删除数据库：db.dropDatabase()删除当前使用的数据库

db 查看当前数据库

db.creatCollection(集合名) 创建集合

db.集合名.drop()删除集合

show collections 查看集合

db.集合名.insert({k1:v1,k2:v2})创建集合，k1k2是域

v1v2是域对应的值，类型有：

布尔

数字

字符

浮点数

内嵌文档

Null