- 博客(4)
- 收藏
- 关注
转载 如果有人问你 SQL 注入的资料,请叫他看这份速查表
什么是 SQL 注入速查表?SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。关于这份 SQL 注入速查表这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它
2016-11-15 17:09:00 680
原创 SQL注入解析
--SQL注入/* 概念定义:一种代码注入技术,用于攻击基于数据库的应用,基本原理是将SQL语句插入到参数位置执行。SQL 注入通过应用软件的安全漏洞(比如说用户输入的特殊字符没有被转义、或用户输入不是强类型导致意外执行)本质:用户输入作为SQL命令被执行Steps:1. APP将表格发送给用户.2. 攻击者将带有SQL注入的参数发送给WEB服务器.3. APP利用用户输入的数据构建SQ
2016-11-15 16:46:15 265
原创 【sqlserver】数据违反唯一约束/非空约束 插入报错规则测试
CREATE TABLE testbzm([INNID] bigint NOT NULL ,[NAME] varchar(50) NOT NULL ,[URL] varchar(100) NOT NULL) ALTER TABLE testbzm ADD CONSTRAINT testbzm$BPK_AK_Key UNIQUE NONCLUSTERED(INNID,NAME) W
2016-11-15 13:46:11 2888
原创 【Mysql】树路径,层级
-- -------------节点名只能是数字,且根节点为1,父节点出现在子节点之前才能出正确结果CREATE TABLE `treenodes` ( `id` int , -- 节点ID `nodename` varchar (60), -- 节点名称 `pid` int -- 节点父ID);INSERT INTO `treenodes` (`id`, `nodename`, `
2016-11-08 17:36:35 3224 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人