`
Franciswmf
  • 浏览: 800083 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

用户admin所属角色组的id是固定的,用一条sql列出admin所有的角色信息

 
阅读更多
admin所属角色组字段内容(id)为:1
admin角色组对应的角色字段内容(id)为:1,2,3,5,6,7,8,9,10,11,12
select 
s.*,r.* 
from
(select 
e.*,g.roles
from employee e 
inner join roleGroup g
on e.rolegroupid=g.id
where 
e.account='admin'
)s,
role r
where ','+s.roles+',' like '%,'+cast(r.id as varchar(10))+',%'

查询字段简化后的显示效果图:

  • 大小: 19.8 KB
分享到:
评论

相关推荐

    sql注入的常用命令

    - **解释**:`information_schema.schemata`表存储了所有数据库的信息,使用`group_concat`函数可以将多个数据库名称连接成一个字符串返回。 ##### 4. **绕过简单验证** - **命令格式**:`1'or'1'=1` - **用途**...

    sql21自学通.pdf

    - SQL是一种非过程化的语言,用户只需描述想要的数据,无需指定实现细节。 - SQL支持数据定义语言(DDL)、数据操纵语言(DML)、数据控制语言(DCL)等多种功能。 - 主要功能包括创建和管理数据库、表和其他对象,以及...

    SQL语法大全

    这里的ActiveConnection可以是一个Connection对象或是一串包含数据库连接信息(ConnectionString)的字符串参数。 CursorType Recordset对象Open方法的CursorType参数表示将以什么样的游标类型启动数据,包括...

    Oracle SQL高级编程(资深Oracle专家力作,OakTable团队推荐)--随书源代码

    他认为对于SQL的学习是永无止境的,相信每一个查询Oracle数据库的人都需要精通SQL语言,才能写出高效的查询。他参与本书的编写就是为了帮助别人实现这一目标。 目录 封面 -11 封底 -10 扉页 -9 版权 -8 版权声明 -7...

    详解常用的SQL注射语句

    ### 详解常用的SQL注入语句 #### 一、SQL注入简介 SQL注入是一种常见的Web应用程序安全漏洞,攻击者...在实际工作中,开发人员应该采取有效的措施来防止SQL注入攻击,例如使用参数化查询、限制数据库用户的权限等。

    DBA常用脚本

    这条SQL语句用于列出指定用户所拥有的所有角色及其对应的权限。 3. **对象权限检查** - **视图**: `DBA_TAB_PRIVS` - **SQL脚本**: ```sql SELECT grantee, owner || '.' || table_name AS obj_name, ...

    db2常用命令大全,有说明

    **说明**:这条命令用于列出当前用户下所有的表。 #### 二十四、列出系统表 **命令**: ```sql LIST TABLES FOR SYSTEM; ``` **说明**:这条命令用于列出数据库中所有系统表。 #### 二十五、列出活动数据库 **...

    sqlmap常用语句

    这将列出指定数据库(这里为"admin")中的所有表名,对于查找潜在的敏感数据存储位置很有帮助。 #### 4. 列出特定表的所有列 `sqlmap.pysqlmap-u...

    oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串

    角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。  系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下面我们就简单介绍些系统角色:  CONNECT...

    使用mybatis plus快速生成sql

    9. **批量操作**:MyBatis Plus提供了批量插入、更新、删除的方法,可以一次处理多条数据,提高性能。 在实际应用中,MyBatis Plus不仅简化了SQL的编写,还提高了代码的可读性和维护性。结合Thymeleaf模板引擎进行...

    SQL21自学通edit

    - 这条语句从`customers`表中检索所有列的所有记录。 - **总结:** - SELECT语句用于从数据库中检索数据。 - 可以指定特定的列,并通过WHERE子句添加过滤条件。 - **问与答:** - Q: 如何限制返回的行数? - ...

    DB2数据库常用命令汇集

    这条命令用于列出所有的表空间信息。 #### 二十九、列出表空间容器 **命令:** ```sql LIST TABLESPACE CONTAINERS FOR <表空间名> ``` **解释:** 此命令用于列出特定表空间的所有容器,包括文件名、大小等信息。 ...

    SQL21自学通~~~~~

    - 这条查询会返回“employees”表中“department”列值为“Sales”的所有记录。 - **SELECT语句的组成部分:** - `SELECT`:指定要查询的数据列。 - `FROM`:指定查询的数据表。 - `WHERE`:指定筛选条件。 - ...

    1. 注入练习11

    进一步针对 "admin" 表格进行数据提取,使用 `python sqlmap.py -u 'http://192.168.1.55/see.asp?ID=462&titleID=86' -T admin --dump`,我们找到了一条记录,包含一个名为 "linhai" 的用户和一个加密的密码 "49ba...

    MSSQL高级方法-构造畸形语句

    - **解析**:这个例子试图从`syscolumns`表中找到名称为“0x616D696E”(即"admin")的列,并显示第一条记录。这里同样使用了`union all`和`order by`来构造一个特殊的SQL查询,旨在获取管理员相关的表信息。 ### ...

    DB2常用的命令

    - **作用**: 列出当前用户拥有的所有表。 - **示例**: 执行`list tables`。 - **列出所有系统表**: `list tables for system` - **作用**: 列出系统表。 - **示例**: 执行`list tables for system`。 - **查看...

    DB2数据库用户手册

    - **使用临时表取代一条一条插入**:当需要插入大量数据时,使用临时表进行批量插入可以大大提高性能。 - **循环次数很多时注意减少执行语句**:在循环体内减少不必要的SQL执行可以提高整体性能。 - **看程序执行...

    oracle查询语句大全

    - 列出数据库中所有的用户信息。 11. **新建用户并授权**: - `SQL> CREATE USER a IDENTIFIED BY a;` - 创建用户`a`并设置密码为`a`,然后通过`GRANT`语句授权。 12. **连接到新用户**: - `SQL> CONN a/a` ...

    Oracle 12c与GoldenGate 12c的一些问答

    在CDB根会话或PDB会话中,可以列出所有的PDB以及服务信息,使用如下查询: ```sql SELECT NAME, CON_ID, PDB FROM V$SERVICES; ``` 这将显示服务名称、容器ID和相关的PDB。 直接连接到一个PDB可以通过特定的连接...

Global site tag (gtag.js) - Google Analytics