收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
分类:
数据库 时间:
2015-06-13 14:14:52
阅读次数:
199
逗号隔开',' select LISTAGG(SUBSTR(TO_CHAR(FREESTARTTIME,'YYYY-MM-DD HH24:MI:SS'),11,9) ||'~'||trim(SUBSTR(TO_CHAR(FREEENDTIME,'YYYY-MM-DD HH24:MI:SS...
分类:
数据库 时间:
2015-06-13 14:13:59
阅读次数:
170
为表格添加下拉框的例子官网上就有,但如果下拉框的数据是从数据库请求的。需要有一些注意的地方。首先希望实现的效果如下图所示:表格初始数据为空,点击查询后获得表格表格数据,但下拉框的数据是在对应的formatter函数中单独向服务器中请求的。大概的步骤如下:1.初始化表格 ...
分类:
数据库 时间:
2015-06-13 14:12:13
阅读次数:
403
前言很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-user,current-db,-D,-T,--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。POST注入有两种方法来进行post注入,一种是使用--data参数,将post的ke...
分类:
数据库 时间:
2015-06-13 14:12:09
阅读次数:
138
http://blog.csdn.net/highning0007/article/details/12801057遇到问题描述:运行android程序控制台输出 [2012-07-18 16:18:26 - ] The connection to adb is down, and a severe...
分类:
数据库 时间:
2015-06-13 14:06:12
阅读次数:
163
'***********************************************************************************************'oracle union 注入工具 By 孤水绕城'适用于可以使用union的注入点上'*********...
分类:
数据库 时间:
2015-06-13 14:03:39
阅读次数:
157
--生成拼音首码 CREATE function [dbo].[fn_GetPy](@str nvarchar(1000)) returns nvarchar(1000) --WITH ENCRYPTION as begin declare @intLen int declare @strRet n...
分类:
数据库 时间:
2015-06-13 14:03:36
阅读次数:
165
Mac下安装 postgrep。使用brew包管理工具可以方便的安装 brew 就是 Homebrew 安装方法 ruby?-e?"$(curl?-fsSL?https://raw.githubusercontent.com/Homebrew/install/master/install)" Mac OS X已经自带Ruby ...
分类:
数据库 时间:
2015-06-13 12:59:48
阅读次数:
188
select CONVERT(varchar(10),birthday,120) from abc
求这条语句括号中的varchar(10),birthday,120各是什么意思?
---------------------------------------------------------------------------------
问题来了:
定义和用法
CO...
分类:
数据库 时间:
2015-06-13 13:00:18
阅读次数:
220
早期的文章中,曾经提到过性能调优中的DETECT方法论,这里先简单回顾一下DETECT方法论。Discover the problem :发现问题Explore the conditions:探究原因Track down possible approaches:提供可能解决的方式Execute the most likely approach:执行最好可能的解决方式Check of success...
分类:
数据库 时间:
2015-06-13 12:56:09
阅读次数:
149
mysql日志
分为4种分别是:二进制日志、错误日志、通用查询日志和慢查询日志。
二进制日志:以二进制文件的形式记录了数据库中的操作,但不记录查询语句。
错误日志:记录mysql服务器的启动、关闭的时间和运行错误等信息
通用查询日志:记录用户登录和记录查询的信息
慢查询日志:记录执行时间超过指定时间的操作。
注:除了二进制日志外,其他日志都是文本文件。日志文件通常存储在数据库的数据目录下。默认只启...
分类:
数据库 时间:
2015-06-13 12:57:45
阅读次数:
165
用Apache的HTACCESS保护密码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apach...
分类:
数据库 时间:
2015-06-13 12:55:22
阅读次数:
213
写日志禁令Sqlnet.log和Listener.log参考原始:How to Disable Logging to the Sqlnet.log and the Listener.log (Doc ID 162675.1)适用于:Oracle Net ServicesInformation in ...
分类:
数据库 时间:
2015-06-13 12:51:43
阅读次数:
159
高性能MySQL中的三星索引我对此提出了深深的疑问:一星:相关的记录指的是什么??(相关这个词很深奥,“相关部门”是什么部门)二星:如果建立了B-Tree(B+Tree)索引,数据就有序了。三星:索引的列包含了查询需要所有的列?根本不需要在where查询条件所有的列上建立索引!我认为一星和二星的ro...
分类:
数据库 时间:
2015-06-13 12:50:28
阅读次数:
208
mysql-5.6.25-win32.zip 从官方下载下来的大小为 343MB,太大了可以删除掉的地方记录一下docs :全部删除sql-bench:全部删除mysql-test :全部删除bin:删除pdb后缀的文件lib:里只留下libmysql.dll,libmysqld.dll(至今没有出...
分类:
数据库 时间:
2015-06-13 12:47:25
阅读次数:
203
/// /// Execute a SqlCommand that returns a resultset against the database specified in the connection string /// using the pr...
分类:
数据库 时间:
2015-06-13 12:33:14
阅读次数:
186
T-SQL(Transact Structured Query Language)是标准的SQL的扩展,是程序和SQL Server沟通的主要语言。其中数据定义语言和数据控制语言实现的操作通常通过Micosoft SQL Server Management Studio可视化操作。程序中使用最多的是...
分类:
数据库 时间:
2015-06-13 11:19:32
阅读次数:
166