目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
公司内设备管理系统中设备建账功能,功能目的是对新进设备进行记录并入库。其中设备编号一项定义为自己修改(查看之前的设备号,取一个不重复的值来填写),感觉特别麻烦!用存储过程自动生成编码岂不是更效率。
需求:根据设备组代码(PC)+递增数字,构成编码,编码中数字必须为三位数,无三位数的,以‘0’占...
分类:
数据库 时间:
2014-05-22 13:46:12
阅读次数:
351
基于Linux安装过Oracle的童鞋们都应该清楚,安装Oracle的确是一件比较费时费力的差事,因为仅仅是前期的rpm包,内核参数,创建用户等等这些个步骤都让那些新手不免眼花缭乱,一不留神,就导致最终的安装过程中报错而不得不从头来过。现在基于Oracle Linux,Oracle仅仅需要通过安装oracle-rdbms-server-11gR2-preinstall RPM包即可全部搞定其余未安...
分类:
数据库 时间:
2014-05-21 15:24:47
阅读次数:
486
XP_cmdshel
SQL Server 定时访问url激活数据同步...
分类:
数据库 时间:
2014-05-21 14:58:33
阅读次数:
483
--将text替换成你要查找的内容
select name
from sysobjects o, syscomments s
where o.id = s.id
and text like '%text%'
and o.xtype = 'P'
--将text替换成你要查找的内容
SELECT ROUTINE_NAME, ROUTINE_DEFINITION
FROM INFO...
分类:
数据库 时间:
2014-05-21 14:50:04
阅读次数:
373
phpStorm 软件打开运行提示 failed to create JVM的解决办法。
修改文件 D:\Program Files (x86)\JetBrains\PhpStorm 7.1.3\bin\PhpStorm.exe.vmoptions
把内存值改成标准值,文件全部内容如下:
-server
-Xms128m
-Xmx512m
-XX:MaxPermSize=250m
-XX...
分类:
Web程序 时间:
2014-05-21 13:44:53
阅读次数:
556
公司的数据库一直是sybase,用起来也挺好的,最新客户现场出现一个问题,数据无法传输了,看日志非常简单,一下就定位到了原因。
很简单,参数超过了2000个,因为这个功能是根据主表的主键查询子表,方法用的是where 主表id in (?,?,?,?……)方式,参数问号最多是是2000个,不过这就奇怪了,直接使用sql查询sybase,5000个参数也没问题,看来是jdbc驱动的问题了。...
分类:
数据库 时间:
2014-05-21 13:39:29
阅读次数:
463
InstallingwithCitrixXenServerNote:ToinstalltheAdaptecRAIDcontrollerdriverwithCitrixXenServer,youmustburntheXenServerdriverisop_w_picpathtoawriteableCD.YouwillbepromptedtoinserttheXenServerdriverCDtwice.YouneedtheXenServerinstallationCDtocompletethistask.You..
分类:
其他好文 时间:
2014-05-21 13:19:58
阅读次数:
454
