- 博客(2)
- 资源 (7)
- 收藏
- 关注
原创 SQL防注入攻击之检测工具sqlmap的使用
今天突然想到了SQL防注入,于是想测试一下,顺便也把教程发出来 这里使用到的是sqlmap工具,一款用python编写的 请注意:这个sqlmap需要python2才可以正常执行,python3不行 前言: 一、什么是SQL防注入? 攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。 举例:’ OR ‘1’='1 这是最常见的 SQL注入攻击,当我们输如用户名 admin ,然后密码输如’
2020-10-21 19:31:11 1794
原创 (读书笔记)关于msyql中的死锁
整个国庆长假自闭了,加上这段时间比较忙,所以一直没有更新,工作日一般晚上回家会看会书,然后总结一下,写写博客,然后存为草稿,一直到第二天白天才会发布出来,为什么要到第二天才发布,是因为白天会花个半小时检查一下,然后再发布 好了,回归正题,这章节讲的是mysql中的死锁 一、死锁的概念 (1)在数据库中,死锁是指两个及两个以上的事务在执行过程中,因争夺锁资源造成一种相互等待的现象。 (2)解决死锁最简单的方式是不要有等待,将所有等待的事务都进行回滚,让事务重新开始,虽然这可以解决问题,但是在生产环境中,这种操
2020-10-15 11:01:54 82
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人