目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
公司内设备管理系统中设备建账功能,功能目的是对新进设备进行记录并入库。其中设备编号一项定义为自己修改(查看之前的设备号,取一个不重复的值来填写),感觉特别麻烦!用存储过程自动生成编码岂不是更效率。
需求:根据设备组代码(PC)+递增数字,构成编码,编码中数字必须为三位数,无三位数的,以‘0’占...
分类:
数据库 时间:
2014-05-22 13:46:12
阅读次数:
351
今天在工作中走了很多的弯路,仔细回想下
是自己的基础知识太薄弱了,很多知识点都是似是而非的状态,一知半解的,比如
linq中的entity.select(e=>e.Name).contians("sa")
竟然不知道到底返回的是社么类型,要有的专业精神还有就是sql的类型装换,完全没有印象了 se....
分类:
其他好文 时间:
2014-05-21 18:04:41
阅读次数:
238
一:数据库的概念数据库:一个用于储存数据并可以对之进行管理和使用的软件系统。sql:struct(结构) query(查询) language(语言)
结构化查询语言: 其实是一种国际化语言标准,在这个基础上开发数据库产品数据库产品:mysql oracle db2 mssql......需要记住的...
分类:
数据库 时间:
2014-05-21 17:52:24
阅读次数:
234
二、SQL Structur query language
结构化查询语言,是操作关系型数据库中的对象。 DDL(Data definition language 数据定义语言),用于建表或删表操作,以及对表约束进行修改
create table , alter table , drop tabl....
分类:
数据库 时间:
2014-05-21 17:34:25
阅读次数:
383
一 进程分类:
1、服务器进程(server process): 根据客户请求完成工作。如接收和处理应用发送的SQL语句
2、后台进程(background process): 随数据库而启动,用于完成各种维护任务。如将块写到磁盘(DBWn)、
维护在线重做日志(LGWR)、清理异常终止的进程等。
3、从属进程(slave process):类似于后台进程,不过它们要代表后台进程或服...
分类:
数据库 时间:
2014-05-21 14:59:48
阅读次数:
385
XP_cmdshel
SQL Server 定时访问url激活数据同步...
分类:
数据库 时间:
2014-05-21 14:58:33
阅读次数:
483
--将text替换成你要查找的内容
select name
from sysobjects o, syscomments s
where o.id = s.id
and text like '%text%'
and o.xtype = 'P'
--将text替换成你要查找的内容
SELECT ROUTINE_NAME, ROUTINE_DEFINITION
FROM INFO...
分类:
数据库 时间:
2014-05-21 14:50:04
阅读次数:
373
首先创建服务器数据库ASPState:C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regsql
-ssadd -sstype p -E -S .\SQLExpress执行数据库脚本Script:USE ASPStateGOCREATE...
分类:
数据库 时间:
2014-05-21 14:16:56
阅读次数:
320
公司的数据库一直是sybase,用起来也挺好的,最新客户现场出现一个问题,数据无法传输了,看日志非常简单,一下就定位到了原因。
很简单,参数超过了2000个,因为这个功能是根据主表的主键查询子表,方法用的是where 主表id in (?,?,?,?……)方式,参数问号最多是是2000个,不过这就奇怪了,直接使用sql查询sybase,5000个参数也没问题,看来是jdbc驱动的问题了。...
分类:
数据库 时间:
2014-05-21 13:39:29
阅读次数:
463
