目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
MyISAM:这个是默认类型,它是基于传统的ISAM类型,ISAM是Indexed
Sequential Access Method (有索引的顺序访问方法)
的缩写,它是存储记录和文件的标准方法.与其他存储引擎比较,MyISAM具有检查和修复表格的大多数工具. MyISAM表格可以被压缩,而且它们...
分类:
数据库 时间:
2014-05-23 06:29:27
阅读次数:
405
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
Hive是一种构建在Hadoop上的数据仓库,Hive把SQL查询转换为一系列在Hadoop集群中运行的MapReduce作业,是MapReduce更高层次的抽象,不用编写具体的MapReduce方法。Hive将数据组织为表,这就使得HDFS上的数据有了结构,元数据即表的模式,都存储在名为meta....
分类:
其他好文 时间:
2014-05-23 05:54:55
阅读次数:
1771
11:33 2013/6/26SQL语句:DML(Data Manipulation Language
数据操作语言)语句:insert update delete selectDDL(Data Difinition Language
数据定义语言)语句:create table/ create d...
分类:
数据库 时间:
2014-05-23 05:20:28
阅读次数:
339
SQL Server Query Execution Plan
AnalysisSource:http://www.sql-server-performance.com/tips/query_execution_plan_analysis_p1.aspx当需要分析某个查询的效能时,最好的方式之一查看...
分类:
数据库 时间:
2014-05-23 05:05:32
阅读次数:
319
1、目的
主要就是,前几天看到其他博友发的在openshift上免费部署asp.net程序,于是就抱着试一试的态度去部署累死自己的一个博客的东西。
(1)由于方便一点就采用Sunsonic作为数据库操作ORM,数据库由于openshift上提供MySQL,所以就采用subsonic和MySQL...
分类:
Web程序 时间:
2014-05-23 05:04:14
阅读次数:
461
公司内设备管理系统中设备建账功能,功能目的是对新进设备进行记录并入库。其中设备编号一项定义为自己修改(查看之前的设备号,取一个不重复的值来填写),感觉特别麻烦!用存储过程自动生成编码岂不是更效率。
需求:根据设备组代码(PC)+递增数字,构成编码,编码中数字必须为三位数,无三位数的,以‘0’占...
分类:
数据库 时间:
2014-05-22 13:46:12
阅读次数:
351
LAMP的实现及其简单应用前言:LAMP即Linux+Apache+Mysql+PHP,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着开源潮流的蓬勃发展,开放源代码的LAMP已经..
分类:
其他好文 时间:
2014-05-21 12:56:52
阅读次数:
359
