- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 alibaba安全团队-阿里五虎将 B2B技术部门Q1 OUTING
哈哈, 中间最会摆 造型的就是我啦~~~ 左1 的是 SUDDY 左2就是传说中的刺头了 我的右边 是LARRY 角落了里面(右1) 就是 大家所说的 云舒MM了 美女哇! 哈哈!
2008-06-24 17:33:00 11959 10
原创 ORACLE insert 语句中的sql injection
log by kj021320 08.6.22 众所周知 ORACLE 是不支持用符号分割做 多语句操作的。那么在 insert的时候出现 SQL injection 是否就是鸡肋呢?前段时间我看 某个论坛出现 access版本的 sqlinjection 出现在 insert的地方后来 来回测试几次 发现根本难以利用今天进行DBA培训的时候,随手进行了test,居然
2008-06-22 14:19:00 2735
原创 ORACLE HACKER EVAL
简单版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;commit;return sqlstr;end;控制异常版本create or replace funct
2008-06-05 09:34:00 2818 2
Q版缓冲区溢出教程(作者:王炜)
2008-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人