1、打开数据库 SQLITE_API int sqlite3_open16( const void *filename, /* Database filename (UTF-16) */ sqlite3 **ppDb /* OUT: SQLite db handle */);SQLITE_API i ...
分类:
数据库 时间:
2018-11-06 22:36:52
阅读次数:
294
一、SQLite数据库简介 SQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。 DDL - 数据定义语言 DML - 数据操作语言 DQL - 数据查询语言 在 Windows 上安装 SQLi ...
分类:
数据库 时间:
2018-11-05 21:27:34
阅读次数:
271
现在要做一个项目,多个Activity之间要共享数据,所以要考虑共享数据的方式。 其实有如下5种方式: 1.基于消息的通信机制 Intent bundle ,extra 数据类型有限,比如遇到不可序列化的数据Bitmap,InputStream, 或者LinkList链表等等数据类型就不太好用。 2 ...
分类:
其他好文 时间:
2018-11-04 12:39:10
阅读次数:
192
sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/126855490_472906 xss靶机的攻击过程请参考 https://pentesterlab. ...
分类:
其他好文 时间:
2018-11-02 14:30:02
阅读次数:
209
先从老套路开始—— ?id=1无报错,?id=1' 发现有报错!根据返回的语法错误可以判断是字符型 再然后可以判断出列数:?id=1' order by 3%23 然后按照套路,下一步应该是联合查询,可惜没有回显,这条路到这儿已经走到头了。 但是!但是!我们可以看看我们还有什么:1、语法错误仍然会显 ...
分类:
数据库 时间:
2018-10-30 19:32:20
阅读次数:
450
sqlite数据库每个文件都是一个database,因此同一个文件内部不再划分database。sqlite没有提供像mysql那样的 和`desc 表名`类似的语句。许多数据库的元数据也是存储在一个表里面,mysql是这样,sqlite也是这样。在sqlite中,这个表的名字叫sql_master ...
分类:
数据库 时间:
2018-10-29 00:02:28
阅读次数:
256
说好的从零开始,那就从最基础的sql注入开始呗##AnintroductiontoSQLinjectionwhatisSQLinjection?SQLInjection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实我认为,只要是不按照网站设计者的本意执行的语句,其实都可以看做是注入语句,无论有没有窃取到信息whatcause
分类:
数据库 时间:
2018-10-28 16:48:13
阅读次数:
197
