码迷,mamicode.com
首页 > 数据库
sqlmap注入技巧收集
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
分类:数据库   时间:2015-06-13 14:14:52    阅读次数:199
oracle日期合并 分别用逗号或者分号隔开
逗号隔开',' select LISTAGG(SUBSTR(TO_CHAR(FREESTARTTIME,'YYYY-MM-DD HH24:MI:SS'),11,9) ||'~'||trim(SUBSTR(TO_CHAR(FREEENDTIME,'YYYY-MM-DD HH24:MI:SS...
分类:数据库   时间:2015-06-13 14:13:59    阅读次数:170
dojo:如何为表格添加从数据库获得存储的下拉框
为表格添加下拉框的例子官网上就有,但如果下拉框的数据是从数据库请求的。需要有一些注意的地方。首先希望实现的效果如下图所示:表格初始数据为空,点击查询后获得表格表格数据,但下拉框的数据是在对应的formatter函数中单独向服务器中请求的。大概的步骤如下:1.初始化表格 ...
分类:数据库   时间:2015-06-13 14:12:13    阅读次数:403
sqlmap的一些小技巧
前言很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-user,current-db,-D,-T,--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。POST注入有两种方法来进行post注入,一种是使用--data参数,将post的ke...
分类:数据库   时间:2015-06-13 14:12:09    阅读次数:138
解决Please ensure that adb is correctly located at 'D:\java\sdk\platform-tools\adb.exe' and can be executed.
http://blog.csdn.net/highning0007/article/details/12801057遇到问题描述:运行android程序控制台输出 [2012-07-18 16:18:26 - ] The connection to adb is down, and a severe...
分类:数据库   时间:2015-06-13 14:06:12    阅读次数:163
oracle union 注入工具
'***********************************************************************************************'oracle union 注入工具 By 孤水绕城'适用于可以使用union的注入点上'*********...
分类:数据库   时间:2015-06-13 14:03:39    阅读次数:157
SQL生成拼音首码
--生成拼音首码 CREATE function [dbo].[fn_GetPy](@str nvarchar(1000)) returns nvarchar(1000) --WITH ENCRYPTION as begin declare @intLen int declare @strRet n...
分类:数据库   时间:2015-06-13 14:03:36    阅读次数:165
Mac下通过brew安装postgresql
Mac下安装 postgrep。使用brew包管理工具可以方便的安装 brew 就是 Homebrew 安装方法 ruby?-e?"$(curl?-fsSL?https://raw.githubusercontent.com/Homebrew/install/master/install)" Mac OS X已经自带Ruby ...
分类:数据库   时间:2015-06-13 12:59:48    阅读次数:188
SQL Server CONVERT() 函数
select CONVERT(varchar(10),birthday,120) from abc 求这条语句括号中的varchar(10),birthday,120各是什么意思? --------------------------------------------------------------------------------- 问题来了: 定义和用法 CO...
分类:数据库   时间:2015-06-13 13:00:18    阅读次数:220
sqlserver性能调优方法论与常用工具
早期的文章中,曾经提到过性能调优中的DETECT方法论,这里先简单回顾一下DETECT方法论。Discover the problem :发现问题Explore the conditions:探究原因Track down possible approaches:提供可能解决的方式Execute the most likely approach:执行最好可能的解决方式Check of success...
分类:数据库   时间:2015-06-13 12:56:09    阅读次数:149
mysql日志
mysql日志 分为4种分别是:二进制日志、错误日志、通用查询日志和慢查询日志。 二进制日志:以二进制文件的形式记录了数据库中的操作,但不记录查询语句。 错误日志:记录mysql服务器的启动、关闭的时间和运行错误等信息 通用查询日志:记录用户登录和记录查询的信息 慢查询日志:记录执行时间超过指定时间的操作。 注:除了二进制日志外,其他日志都是文本文件。日志文件通常存储在数据库的数据目录下。默认只启...
分类:数据库   时间:2015-06-13 12:57:45    阅读次数:165
用Apache的HTACCESS保护密码
用Apache的HTACCESS保护密码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apach...
分类:数据库   时间:2015-06-13 12:55:22    阅读次数:213
【m从翻译os文章】写日志禁令Sqlnet.log和Listener.log
写日志禁令Sqlnet.log和Listener.log参考原始:How to Disable Logging to the Sqlnet.log and the Listener.log (Doc ID 162675.1)适用于:Oracle Net ServicesInformation in ...
分类:数据库   时间:2015-06-13 12:51:43    阅读次数:159
高性能MySQL中的三星索引
高性能MySQL中的三星索引我对此提出了深深的疑问:一星:相关的记录指的是什么??(相关这个词很深奥,“相关部门”是什么部门)二星:如果建立了B-Tree(B+Tree)索引,数据就有序了。三星:索引的列包含了查询需要所有的列?根本不需要在where查询条件所有的列上建立索引!我认为一星和二星的ro...
分类:数据库   时间:2015-06-13 12:50:28    阅读次数:208
mysql win源码比较大 不需要的文件删除 记录下来
mysql-5.6.25-win32.zip 从官方下载下来的大小为 343MB,太大了可以删除掉的地方记录一下docs :全部删除sql-bench:全部删除mysql-test :全部删除bin:删除pdb后缀的文件lib:里只留下libmysql.dll,libmysqld.dll(至今没有出...
分类:数据库   时间:2015-06-13 12:47:25    阅读次数:203
C# / MSSQL / WinForm / ASP.NET - SQLHelper中返回SqlDataReader数据
/// /// Execute a SqlCommand that returns a resultset against the database specified in the connection string /// using the pr...
分类:数据库   时间:2015-06-13 12:33:14    阅读次数:186
SQL Server DML(UPDATE、INSERT、DELETE)常见用法(一)
T-SQL(Transact Structured Query Language)是标准的SQL的扩展,是程序和SQL Server沟通的主要语言。其中数据定义语言和数据控制语言实现的操作通常通过Micosoft SQL Server Management Studio可视化操作。程序中使用最多的是...
分类:数据库   时间:2015-06-13 11:19:32    阅读次数:166
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!