SQL
谢三石
这个作者很懒,什么都没留下…
展开
-
【漏洞利用总结与解决方案】
漏洞利用总结与解决方案0x01 漏洞总结0x02 解决方案 0x01 漏洞总结 漏洞利用方式,在我看来无外乎五种: 其一,修改下一个函数执行地址为目标函数地址,如堆栈溢出、UAF、%n、数组越界、整数溢出 其二,读取堆栈空间数据信息。如格式化字符、堆栈溢出、数组越界、整数溢出 其三,语句注入,如SQL注入、XSS注入 其四,程序异常 其五,伪装用户或服务,如跨站攻击、劫持、欺骗 0x02 解决方案 其一,保持良好的安全编码习惯,可参考华为,阿里等大公司的安全编码规范 其二,参数特殊字符过滤,语句预处理 其三原创 2022-04-07 23:21:23 · 1435 阅读 · 0 评论 -
MySql语句set与where表数据+使用
SQL语句中,类型相同的数据可以直接使用加法运算: update set num1 = num1 + num2 where num3 + num4 > 100;原创 2020-09-09 17:16:31 · 825 阅读 · 0 评论