目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
Hive是一种构建在Hadoop上的数据仓库,Hive把SQL查询转换为一系列在Hadoop集群中运行的MapReduce作业,是MapReduce更高层次的抽象,不用编写具体的MapReduce方法。Hive将数据组织为表,这就使得HDFS上的数据有了结构,元数据即表的模式,都存储在名为meta....
分类:
其他好文 时间:
2014-05-23 05:54:55
阅读次数:
1771
11:33 2013/6/26SQL语句:DML(Data Manipulation Language
数据操作语言)语句:insert update delete selectDDL(Data Difinition Language
数据定义语言)语句:create table/ create d...
分类:
数据库 时间:
2014-05-23 05:20:28
阅读次数:
339
SQL Server Query Execution Plan
AnalysisSource:http://www.sql-server-performance.com/tips/query_execution_plan_analysis_p1.aspx当需要分析某个查询的效能时,最好的方式之一查看...
分类:
数据库 时间:
2014-05-23 05:05:32
阅读次数:
319
16:20 2013/7/7Oracle 登陆管理员登陆 sqlplus sys/root as
sysdba (密码认证)这个root是安装数据库最初你输入的口令 sqlplus /as sysdba (主机认证 要求系统用户就是DBA用户)普通登陆
sqlplus scott/tiger(如果密...
分类:
数据库 时间:
2014-05-23 04:57:01
阅读次数:
309
今年是淘米第一年招暑期实习生,笔试好大部分考的是软考的题目啊啊啊啊(劳资后悔当年没考软考刷加权),其他是浅而泛的风格,C++,SQL语句,数据结构(哈夫曼树,二叉查找树,栈后缀表达式,连通无向图),排序算法各种最优最差平均
复杂度……下面记一下考到的软考风格的题目,不过估计其他家也不会考(劳资什么时...
分类:
其他好文 时间:
2014-05-23 03:19:19
阅读次数:
289
11:33 2013/6/26 SQL语句: DML(Data Manipulation
Language 数据操作语言)语句:insert update delete selectDDL(Data Difinition Language
数据定义语言)语句:create table/ create...
分类:
数据库 时间:
2014-05-22 13:50:16
阅读次数:
442
