目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
Hive是一种构建在Hadoop上的数据仓库,Hive把SQL查询转换为一系列在Hadoop集群中运行的MapReduce作业,是MapReduce更高层次的抽象,不用编写具体的MapReduce方法。Hive将数据组织为表,这就使得HDFS上的数据有了结构,元数据即表的模式,都存储在名为meta....
分类:
其他好文 时间:
2014-05-23 05:54:55
阅读次数:
1771
11:33 2013/6/26SQL语句:DML(Data Manipulation Language
数据操作语言)语句:insert update delete selectDDL(Data Difinition Language
数据定义语言)语句:create table/ create d...
分类:
数据库 时间:
2014-05-23 05:20:28
阅读次数:
339
公司内设备管理系统中设备建账功能,功能目的是对新进设备进行记录并入库。其中设备编号一项定义为自己修改(查看之前的设备号,取一个不重复的值来填写),感觉特别麻烦!用存储过程自动生成编码岂不是更效率。
需求:根据设备组代码(PC)+递增数字,构成编码,编码中数字必须为三位数,无三位数的,以‘0’占...
分类:
数据库 时间:
2014-05-22 13:46:12
阅读次数:
351
一 进程分类:
1、服务器进程(server process): 根据客户请求完成工作。如接收和处理应用发送的SQL语句
2、后台进程(background process): 随数据库而启动,用于完成各种维护任务。如将块写到磁盘(DBWn)、
维护在线重做日志(LGWR)、清理异常终止的进程等。
3、从属进程(slave process):类似于后台进程,不过它们要代表后台进程或服...
分类:
数据库 时间:
2014-05-21 14:59:48
阅读次数:
385
XP_cmdshel
SQL Server 定时访问url激活数据同步...
分类:
数据库 时间:
2014-05-21 14:58:33
阅读次数:
483
--将text替换成你要查找的内容
select name
from sysobjects o, syscomments s
where o.id = s.id
and text like '%text%'
and o.xtype = 'P'
--将text替换成你要查找的内容
SELECT ROUTINE_NAME, ROUTINE_DEFINITION
FROM INFO...
分类:
数据库 时间:
2014-05-21 14:50:04
阅读次数:
373
公司的数据库一直是sybase,用起来也挺好的,最新客户现场出现一个问题,数据无法传输了,看日志非常简单,一下就定位到了原因。
很简单,参数超过了2000个,因为这个功能是根据主表的主键查询子表,方法用的是where 主表id in (?,?,?,?……)方式,参数问号最多是是2000个,不过这就奇怪了,直接使用sql查询sybase,5000个参数也没问题,看来是jdbc驱动的问题了。...
分类:
数据库 时间:
2014-05-21 13:39:29
阅读次数:
463
