不小心删了,找快照才找到的。补回来。。。上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下:sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base...
分类:
数据库 时间:
2014-06-23 07:21:34
阅读次数:
444
这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题...
分类:
数据库 时间:
2014-06-23 07:13:25
阅读次数:
255
1 --模拟数据 2 IF OBJECT_ID('tempdb..#t')>0 DROP TABLE #t 3 SELECT * INTO #t 4 FROM ( 5 SELECT '1' id,2030 g,265 h, 830 k,'g*h+h*k' gs,0 tt 6 UNION ALL 7....
分类:
数据库 时间:
2014-06-23 07:05:03
阅读次数:
377
1.开启SQL Server Agent服务 使用作业需要SQL Agent服务的支持,并且需要设置为自动启动,否则你的作业不会被执行。以下步骤开启服务:开始-->>>运行-->>>输入"services.msc"-->>>进入服务,开启SQL Server Agent服务,并设置为自动。如图: ....
分类:
数据库 时间:
2014-06-23 07:00:08
阅读次数:
312
VC9 VC6的区别VC9 IIS搭配的脚本支持最新的微软组件VC6 其他的WEB服务软件 如ApcheApche httd.confLoadModule php5_moduleC:/WAMP/PHP5.3.1/php5apache2_2.dllPHPIniDir "C:/WAM...
分类:
数据库 时间:
2014-06-23 06:56:12
阅读次数:
241
SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部份人认...
分类:
数据库 时间:
2014-06-23 06:47:43
阅读次数:
277
【教程主题】:编译安装Mysql与管理【课程录制】:创E【主要内容】【1】什么是MysqlMyQL是一个开放源码的小型关系型数据库管理系统,开发者为瑞典MySQLAB公司。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多...
分类:
数据库 时间:
2014-06-23 06:38:32
阅读次数:
328
select top 1 id from AddWorkFlow order by id desc返回查询结果中前几条数据select count(1) as total from Base_Users where DeptId='101010102' and iDel=0返回查询的记录个数sele...
分类:
数据库 时间:
2014-06-23 06:31:15
阅读次数:
247
一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', '...
分类:
数据库 时间:
2014-06-23 06:17:41
阅读次数:
327
1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testB...
分类:
数据库 时间:
2014-06-23 06:12:47
阅读次数:
415
1、首先去oracle官网下载以下安装包(http://www.oracle.com/technetwork/topics/linuxsoft-082809.html) instantclient-basic-linux.x64-11.2.0.3.0.zip instantclient-odbc.....
分类:
数据库 时间:
2014-06-23 06:08:47
阅读次数:
248
PHP如何防止SQL注入及开发安全[php]function inject_check($sql_str) {$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',...
分类:
数据库 时间:
2014-06-23 06:07:14
阅读次数:
317
1、PHP备份数据库的原理查找所有表--查找所有字段(需要列出所有字段名,字段类型等相关信息)---查找所有数据(读取数据出来注意特殊符号的转换addslashes())--生成SQL(把数据格式化生成对应的SQL)通过相关函数输出SQL相关信息,并格式化后生成文件,保存!2、PHP中mysql相关...
分类:
数据库 时间:
2014-06-23 06:06:48
阅读次数:
399
今天闲来无事,把以前自己搞的一个数据库操作类重新整理了一下,把命名规范了一下,位置和功能重新规划了一下。源代码下载:http://files.cnblogs.com/xiaoshuai1992/xsFrameWork.SqlServer.zip请先看图片和介绍DbOperate文件夹 DbAc...
分类:
数据库 时间:
2014-06-23 06:05:19
阅读次数:
286
PDO如何连接newPDO("mysql:host=localhost;dbname=php100","root", “ ");默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:array(PDO::ATTR_PERSISTENT => true)变成这样:newPDO(“连接信息”, ...
分类:
数据库 时间:
2014-06-23 06:03:51
阅读次数:
408
一:sqoop增量导入的两种方式Incremental import arguments:ArgumentDescription--check-column (col)Specifies the column to be examined when determining which rows to...
分类:
数据库 时间:
2014-06-23 00:58:09
阅读次数:
345
摘要:随着云计算的出现,出现了很多新的名词,像弹性扩容,平缓迁移,资源隔离等。目前我就“共享型数据库”做一下解释,下面就以京东云擎的云数据库为例,给大家剖析什么叫“共享性数据库”。 这个是我第一篇帖子,我首先自我介绍一下,我从事IT行业10年,在多年以前是一名架构师,现在在一家互联网企业做产品经.....
分类:
数据库 时间:
2014-06-23 00:46:31
阅读次数:
270
接触MONGDB,感觉用起来还挺好。今天做了一个小demo。一、启动mongdb的服务需要指定目录,这个目录是存放数据库的。查看服务是否已经启动。可以查看端口(默认为27017)的状态。二、编写JAVA代码 需要引入mongdb的JAR包。 编写代码:public class demo { p...
分类:
数据库 时间:
2014-06-23 00:37:36
阅读次数:
358
最近在项目中遇到一个问题,原来设计的功能是不需要一个特定的字段值depid的,但是新的功能需要根据depid来展现,于是出现了这样一个问题,新增加的数据都有正确的depid,而原来的大量的数据就没有depid或者说depid不是想要的,面临要批量更新原来数据depid的问题。 更新涉及到三个表ba....
分类:
数据库 时间:
2014-06-23 00:28:40
阅读次数:
300
mongodb发展至今已经到2.6版本了,自从获得了1亿美元的风投之后,发展速度更是比以前快了很多,前段时间因为要用缓存,也比较了mongodb,大家也都觉得比较适合做无关系化的大数据存储,所以系统统计分析的功能就用它了。安装mongodb非常的简单,这里先给出作者的安装环境:windows 200...
分类:
数据库 时间:
2014-06-23 00:18:59
阅读次数:
285
