1、Nikto2简介:Nikto2
是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。位置:/pentest/web/nikto
用法 1....
分类:
Web程序 时间:
2014-05-26 04:41:42
阅读次数:
235
高性能的SQL语句能提高页面的执行效率,让你的服务器运行的更为流畅,所以大家在以后的使用过程中,尽量的考虑到效率。(1)整合简单,无关联的数据库访问:如果你有几个简单的数据库查询语句,你可以把它们整合到一个查询中(即使它们之间没有关系)(2)删除重复记录:最高效的删除重复记录方法
( 因为使用了RO...
分类:
数据库 时间:
2014-05-26 02:49:14
阅读次数:
290
实例1:仅仅返回单一记录集的存储过程。银行存款表(bankMoney)的内容例如以下IduserIDSexMoney001Zhangsan男30002Wangwu男50003Zhangsan男40要求1:查询表bankMoney的内容的存储过程create
procedure sp_query_ba...
分类:
数据库 时间:
2014-05-26 02:44:26
阅读次数:
426
inner join(等值连接) 仅仅返回两个表中联结字段相等的行 left join(左联接)
返回包含左表中的全部记录和右表中联结字段相等的记录right join(右联接) 返回包含右表中的全部记录和左表中联结字段相等的记录INNER JOIN
语法:INNER JOIN 连接两个数据表的使用...
分类:
数据库 时间:
2014-05-26 02:25:23
阅读次数:
322
用 putty连接数据库:mysql -uroot -p密码创建数据库:create database
dbname charset utf8;导入数据库 .sql文件, 把 .sql 文件放到 cenots,如下放在 /var/www/html/ 下source
/var/www/html/dat...
分类:
其他好文 时间:
2014-05-26 02:25:03
阅读次数:
234
Wfuzz简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录、登录信息、应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入、xss漏洞的测试等。该工具所有功能都依赖于字典。位置:/pentest/web/wfuzz用法就是把你想进入测试的地方用FUZZ代....
分类:
Web程序 时间:
2014-05-26 02:14:32
阅读次数:
353
1 using System; 2 using System.Collections.Generic;
3 using System.Text; 4 5 namespace ConsoleApplication6 6 { 7 class semblance 8 {
9 10 ...
分类:
数据库 时间:
2014-05-26 02:11:57
阅读次数:
486
微信开发:lbs附近的商家,在数据库里记录商家的坐标,lbs设置里管理搜索半径,查询的时候,查询
客户当前坐标的半径内的所有商家列表。个人喜欢不一样,我选择了执行sql
,毕竟效果高点。微信开发必须得将就效率问题。不然等半天出不来,急死人,半天出不来结果,客户直接走人。不多说,直接上代码\\返回两个...
分类:
微信 时间:
2014-05-26 02:11:13
阅读次数:
996
导读:Kristóf Kovács
是一位软件架构师和咨询顾问,他最近发布了一片对比各种类型nosql数据库的文章。文章由敏捷翻译
–唐尤华编译。如需转载,请参见文后声明。虽然SQL数据库是非常有用的工具,但经历了15年的一支独秀之后垄断即将被打破。这只是时间问题:被迫使用关系数据库,但最终发现不能...
分类:
数据库 时间:
2014-05-26 01:55:25
阅读次数:
352
一、bufferoverflow,limitof10000
bytesdeclarebeginforcin1..1000loop
dbms_output.put_line(‘测试测试测试‘);endloop;end;缓冲区默认大小为10000
bytes。循环1000次就一共有6000个汉字,也就是12000bytes。在SQL窗口的输出标签页中设置缓冲区大校二、数字或值错误:字符串缓冲..
分类:
数据库 时间:
2014-05-24 15:18:07
阅读次数:
310