目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
2014年第一季度的PSU更新主要是3个版本号:12.1、11.2.0.4、11.2.0.3以及11.1.0.7。
在第2季度Oracle
将公布12.1.0.2,同一时候11.2.0.4版本号也将是11.2的终极版本号,不会再出11.2.0.5。例如以下是我整理的最新的10.2.0.4+版本号的最...
分类:
数据库 时间:
2014-05-23 06:39:51
阅读次数:
416
MyISAM:这个是默认类型,它是基于传统的ISAM类型,ISAM是Indexed
Sequential Access Method (有索引的顺序访问方法)
的缩写,它是存储记录和文件的标准方法.与其他存储引擎比较,MyISAM具有检查和修复表格的大多数工具. MyISAM表格可以被压缩,而且它们...
分类:
数据库 时间:
2014-05-23 06:29:27
阅读次数:
405
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
1.10g之前用户的连接将产生会话,当前会话记录保存在v$session中;处于等待状态的会话会被复制一份放在v$session_wait中。当该连接断开后,其原来的连接信息在v$session和v$session_wait中就会被删除。这是10g之前的状况。2.v$session_wait_his...
分类:
数据库 时间:
2014-05-23 06:28:09
阅读次数:
461
17:34 2013/6/7JDBC //添加客户 public void
addNewCustomer(Customer c) throws DAOException { Connection conn = null;
PreparedStatement p...
分类:
数据库 时间:
2014-05-23 05:26:51
阅读次数:
360
11:33 2013/6/26SQL语句:DML(Data Manipulation Language
数据操作语言)语句:insert update delete selectDDL(Data Difinition Language
数据定义语言)语句:create table/ create d...
分类:
数据库 时间:
2014-05-23 05:20:28
阅读次数:
339
identify认证,确定; identity同一性,个性;本地连接 sqlplus
scott/tiger@localhost:1521/orcl 这句话就等于sqlplus scott/tiger远程连接(虚拟机上的oracle)
sqlplus scott/tiger@192.168.56.1...
分类:
数据库 时间:
2014-05-23 05:16:27
阅读次数:
290
SQL Server Query Execution Plan
AnalysisSource:http://www.sql-server-performance.com/tips/query_execution_plan_analysis_p1.aspx当需要分析某个查询的效能时,最好的方式之一查看...
分类:
数据库 时间:
2014-05-23 05:05:32
阅读次数:
319
原创文章,欢迎转载。转载请注明:转载自淘宝核心系统团队博客,谢谢!原文链接地址:使用gdb调试运行时的程序小技巧下面介绍我调试时经常遇到的三种问题,如果大家也有类似的问题交流一下解决方法:情景1:在不中止程序服务的情况下,怎么调试正在运行时的程序情景2:需要同时看几个变量的值或者批量查看多个core...
分类:
数据库 时间:
2014-05-23 05:01:32
阅读次数:
354
16:20 2013/7/7Oracle 登陆管理员登陆 sqlplus sys/root as
sysdba (密码认证)这个root是安装数据库最初你输入的口令 sqlplus /as sysdba (主机认证 要求系统用户就是DBA用户)普通登陆
sqlplus scott/tiger(如果密...
分类:
数据库 时间:
2014-05-23 04:57:01
阅读次数:
309
如何修改mysql root密码 忘记MySQL
ROOT密码是在MySQ使用中很常见的问题,可是有很多朋友并不会重置ROOT密码,那叫苦啊,特写此文章与大家交流:
1、编辑MySQL的配置文件:my.ini一般在MySQL安装目录下有my.ini即MySQL的配置文件。在此配置文件的最后添加如下....
分类:
数据库 时间:
2014-05-23 04:51:54
阅读次数:
259
11:33 2013/6/26 SQL语句: DML(Data Manipulation
Language 数据操作语言)语句:insert update delete selectDDL(Data Difinition Language
数据定义语言)语句:create table/ create...
分类:
数据库 时间:
2014-05-22 13:50:16
阅读次数:
442
先在空白窗体上添加:
TFDConnection、TFDPhysSQLiteDriverLink、TFDGUIxWaitCursor、TFDQuery、TDataSource、TDBGrid(并在设计时关联好).你也可以复制下面文本框中的内容,
然后直接往窗体上贴, 以快速完成以上的添加过程:obj...
分类:
数据库 时间:
2014-05-23 04:38:07
阅读次数:
443
声明:下列内容并非原创,仅仅是最近学习笔记整理。--------------------------------------进入mysql安装路径bin目录下:1.开启服务winmysqladmin.exe回车按照提示:输入winmysqladmin初始用户、密码(注:mysql里用户、密码)随便填...
分类:
数据库 时间:
2014-05-23 03:58:30
阅读次数:
357
//获取数据表结构public static void
getConnAndTableStruct(){ Connection connection = null; PreparedStatement pstmt =
null; ResultSetMetaData rsmd = null; t...
分类:
数据库 时间:
2014-05-23 03:39:32
阅读次数:
338
PL/SQL 基础知识简介
分类:
数据库 时间:
2014-05-23 03:22:26
阅读次数:
376
--查询数据库状态select name,user_access,user_access_desc,
snapshot_isolation_state,snapshot_isolation_state_desc,
is_read_committed_snapshot_onfrom sys.dat.....
分类:
数据库 时间:
2014-05-22 16:48:03
阅读次数:
340
--innodb和myisam存储引擎插入速度------------------------------------2014/05/21MySQL
5.6 全部默认设置,插入数据9999条,性能一般的虚拟机。mysql> delete from test;Query OK, 10000 rows
...
分类:
数据库 时间:
2014-05-22 16:12:53
阅读次数:
295
