sql
文章平均质量分 61
iteye_16188
这个作者很懒,什么都没留下…
展开
-
[译]突破sql字符限制
原文地址:[url]http://www.greensql.com/blog/2011/09/shortest-sql-injection-attack/[/url] [b]场景1.[/b] 在本场景中,web应用程序接收first-name和last-name,然后输入匹配的Email地址(代码参考附录A) 正常发送到数据库的sql语句如下 [code="sql"]select Emai...原创 2014-11-11 01:12:22 · 161 阅读 · 0 评论 -
[翻译]利用Oracle’s CREATE DATABASE LINK提权
原文地址:[url]http://www.notsosecure.com/blog/2014/07/08/abusing-oracles-create-database-link-privilege-for-fun-and-profit/[/url] Oracle数据库(以及其他数据库)提供创建连接到远端数据库服务器的database link功能。可以在远端的数据库上运行数据,并且返回结果。类...原创 2015-03-30 01:12:24 · 429 阅读 · 0 评论 -
[转]NotSoSecure's 2nd SQLiLab CTF Writeup
[url]http://blog.justinsteven.com/posts/2014/04/21/notsosecures-2nd-sqlilab-ctf-writeup/[/url]原创 2015-03-30 01:21:49 · 167 阅读 · 0 评论