首页 >  
搜索关键字:sql    ( 71282个结果
2017-2018-2 20179305《网络攻防技术》第十一周作业
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到 ...
分类:其他   时间:2018-05-21 00:51:25    收藏:0  评论:0  赞:0  阅读:25
sql总结
一.where后面可接的查询条件: 1)sql in查询,查询在符合条件list里的数据,list可以是(select子查询) 2)sql not in查询,不再符合条件list里的数据 3)like模糊查询:通配符%代表一个或多个通配字符。_代表通配一个字符。 但like模糊查询,只能指定具体字符 ...
分类:数据库技术   时间:2018-05-21 00:25:22    收藏:0  评论:0  赞:0  阅读:21
四巨头第十一周作业 翻译
通往T-SQL的阶梯:超越基本的4级:使用视图简化你的查询 系列 这篇文章是楼梯系列的一部分:T-SQL的阶梯:超越基础。 从他的阶梯到T-SQL DML,格雷戈里·拉森涵盖了T-SQL语言的更高级的方面,比如子查询。 在这个阶梯级别,我将要讨论如何使用数据库视图来简化Transact-SQL (T ...
分类:其他   时间:2018-05-21 00:23:19    收藏:0  评论:0  赞:0  阅读:20
常用的sql语句总结
常用的sql语句总结insert常用的语句insert语法insertinto<表名>(<字段名1>,..,<字段名n>)values(值1),……,(值n);--注意:1、后面的值1对应的是字段名1的值,依此类推。2、没有指定字段时,表示对应每个字段都会插入数据3、如果值是字符串的话要用‘单引号引起了仅在name下插入一个名字mysql>insertin
分类:数据库技术   时间:2018-05-20 23:55:53    收藏:0  评论:0  赞:0  阅读:24
Stream Processing 101: From SQL to Streaming SQL in 10 Minutes
原文:https://wso2.com/library/articles/2018/02/stream-processing-101-from-sql-to-streaming-sql-in-ten-minutes/ We have entered an era where competitive ...
分类:数据库技术   时间:2018-05-20 23:47:58    收藏:0  评论:0  赞:0  阅读:17
SQL注入工具实践
程序简介 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL ...
分类:数据库技术   时间:2018-05-20 23:03:19    收藏:0  评论:0  赞:0  阅读:26
手撸ORM
ORM即Object Relational Mapping,全称对象关系映射。当我们需要对数据库进行操作时,势必需要通过连接数据、调用sql语句、执行sql语句等操作,ORM将数据库中的表,字段,行与我们面向对象编程的类及其方法,属性等一一对应,即将该部分操作封装起来,程序猿不需懂得sql语句即可完 ...
分类:其他   时间:2018-05-20 22:34:53    收藏:0  评论:0  赞:0  阅读:16
20179311《网络攻防实践》第十一周作业
一研究缓冲区溢出的原理 sql作为一种解释型语言,在运行时是由一个运行时组件解释语言代码并执行其中包含的指令的语言。基于这种执行方式,产生了一系列叫做代码注入(code injection)的漏洞 。它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。程序员在web开发时,没有过滤敏感字符, ...
分类:其他   时间:2018-05-20 22:16:00    收藏:0  评论:0  赞:0  阅读:21
《SQL注入攻击与实践》
1、研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出 ...
分类:数据库技术   时间:2018-05-20 21:14:14    收藏:0  评论:0  赞:0  阅读:22
Java JDBC连接SQL Server2005错误:通过端口 1433 连接到主机 localhost 的 TCP/IP 连接失败
转自:https://blog.csdn.net/njnu_mjn/article/details/6668966 另可参考:https://blog.csdn.net/it_beecoder/article/details/72123979 错误原因如下: 在命令行中输入:telnet local ...
分类:数据库技术   时间:2018-05-20 20:55:54    收藏:0  评论:0  赞:0  阅读:13
学习笔记网站之在ASP和PHP语言及数据库选择上的3个要点[图文]
学习笔记网站之在ASP和PHP语言及数据库选择上的3个要点[图文]去年12月份,我开始着手建立一个学习类的博客网站,由于博客站点我以前就接触过,因此在网站建设方面还是有些心得的,不过让我有些拿不定注意的是:如何选择系统语言,例如ASP和PHP的选择;如何配置数据库,例如到底是选择access、mysql、微软的ms-sql呢,另外如果要选择,版本又如何确立呢?这些都是在建立环境之前应该琢磨和考虑好
分类:数据库技术   时间:2018-05-20 20:06:05    收藏:0  评论:0  赞:0  阅读:18
sqlmap手工注入
...
分类:数据库技术   时间:2018-05-20 19:48:46    收藏:0  评论:0  赞:0  阅读:14
# 2017-2018-2 20155319 『网络对抗技术』Exp8:Web基础
2017 2018 2 20155319 『网络对抗技术』Exp8:Web基础 一.原理与实践说明 1.实践具体要求 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javasci ...
分类:Web开发   时间:2018-05-20 19:44:32    收藏:0  评论:0  赞:0  阅读:20
.NET Orm 性能测试
.NET Orm 性能测试 简介 "OrmBenchmark" 这个项目主要是为了测试主要的Orm对于 SqlServer 数据库的查询并将数据转换成所需 POCO 对象的耗时情况(好吧,实际上不完全orm,更像是SqlMapper ...) 测试结果: 框架 | 有预热 | 没有预热 | | .N ...
分类:Web开发   时间:2018-05-20 19:15:48    收藏:0  评论:0  赞:0  阅读:19
postgresql 数据库路径迁移
迁移方法有两种:(1)重新初始化postgresql数据库,初始化时指定新的数据路径 PGDATA,然后在新的环境下将原有的数据库备份恢复一下。不过这个方法有点麻烦(2)直接将现有的数据库文件全部拷贝到新的数据库路径下,然后重起数据库服务第二种方法比较简单,因此,就详细描述一下第二种方法:1、pos ...
分类:数据库技术   时间:2018-05-20 19:07:06    收藏:0  评论:0  赞:0  阅读:16
Druid出现DruidDataSource - recyle error - recyle error java.lang.InterruptedException: null异常排查与解决
线上的代码之前运行的都很平稳,突然就出现了一个很奇怪的问题,看错误信息是第三方框架Druid报出来了,连接池回收连接时出现的问题。 查看一下他的源码 看了一下也没有发现所以然,然后去GitHub上的Druid官方开源处,看了一下历史问题修复,发现这个是旧版本已知的一个Bug。 https://git ...
分类:编程语言   时间:2018-05-20 19:06:48    收藏:0  评论:0  赞:0  阅读:18
通过Excel生成批量SQL语句
项目中有时会遇到这样的要求:用户给发过来一些数据,要我们直接给存放到数据库里面,有的是Insert,有的是Update等等,少量的数据我们可以采取最原始的办法,也就是在SQL里面用Insert into来实现,但是如果有几十条几百条甚至上千条数据的时候继续写单独的SQL语句的话那就惨了,其实有两种简 ...
分类:数据库技术   时间:2018-05-20 19:06:17    收藏:0  评论:0  赞:0  阅读:14
三大类sql语句——该记录是本人以前微博上的文章
一、DML语句二、DDL语句三、事务控制语句一、DML语句-Data Mulipulation LanguageDML语句数据操作野菊执行后会生成一个事务,事务需要提交才能够永久生效,在commit前是可以进行回滚撤销操作的!1、insert into 插入语句(1)、插入日期 insert int ...
分类:数据库技术   时间:2018-05-20 17:40:37    收藏:0  评论:0  赞:0  阅读:17
2017-2018-2 20179205《网络攻防技术与实践》第十一周作业 SQL注入攻击与实践
《网络攻防技术与实践》第十一周作业 SQL注入攻击与实践 1.研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出原理   在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内 ...
分类:数据库技术   时间:2018-05-20 17:27:03    收藏:0  评论:0  赞:0  阅读:12
第十二周
Sun May 20 2018 08:00:00 GMT+0800 (中国标准时间) 1:什么是SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。 这里我们来理解一下SQL注入 首先,SQL注入常年蝉联OWAS ...
分类:其他   时间:2018-05-20 17:17:16    收藏:0  评论:0  赞:0  阅读:14
71282条   1 2 3 4 ... 3565 下一页
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号