• MySQL里面这五个非常非常有用的东西你知道吗?

    MySQL里面这五个非常非常有用的东西你知道吗?

    MySQL是非常流行的关系型数据库,虽然拥有的SQL语法大部分是符合ANSI SQL标准的,但是它自身还是携带了很多优秀的、私有的语句和指示符,今天我们就来分析一下。 ...

  • 一种新的MySQL下Update、Insert注入方法

    一种新的MySQL下Update、Insert注入方法

    翻译:testvul_001 前言 目前我们一般通过报错和时间盲注来对update和ins...

  • 搞懂数据库看这篇就够了!

    搞懂数据库看这篇就够了!

    〓数据库的分类〓 数据库通常分为层次式数据库、网络式数据库和关系式数据库三种;不同的数据库是按不同的数据结构来联系和组织的。 在当今的互联网中,最常见...

  • 数据库(MySQL)表基本操作

    数据库(MySQL)表基本操作

    数据库表基本操作 思前想后,最终还是把博客的名字改成了数据库表基本操作,以前叫SQL语句大全,感觉用“大全”这个名词太大了,而文章中介绍的内容有限而且也不深。...

  • mysql基础知识扫盲

    mysql基础知识扫盲

    本篇主要介绍关于mysql的一些非常基础的知识,为后面的sql优化做准备。 一:连接mysql 关于mysql的下载和安装我在这里就不说了,第一步我们...

  • C#.NET防止SQL注入式攻击

    C#.NET防止SQL注入式攻击

    #region 防止sql注入式攻击(可用于UI层控制) /// /// 判断字符串中是否有SQL攻击代码 /// /// 传入用户提交数据 /// t...

  • MSSQL注入时通过Agent Job执行命令的方法

    MSSQL注入时通过Agent Job执行命令的方法

    安全客技术点评 因为MSSQL 2005以后的版本默认禁止了XP_CMDSHELL,如果服务器开启了MSSQL Agent Job服务,并且有权限新建和...

  • sqlmap+metasploit渗透实战演练

    sqlmap+metasploit渗透实战演练

    本来这个也不是新技术,有人在群里发一个站,看大家都玩的不亦乐乎,白帽子也就顺带玩玩,当初没有记录过程,只是简单手动测试了下,然后就直接扔工具了,当初只是想要测试,顺便再啰嗦下顺带的一...

  • 记一次SQL注入实战

    记一次SQL注入实战

    【2016-09-05】:刚发现漏洞时,我就已经成功实现了注入,因为怕发到网上后被玩坏,一直没有发布。今天去看了看,原网页已经无法访问了,现在发出来应该就没有什么大问题了。 本文仅供学习交...

  • emlog某重要插件前台SQL注入+Getshell

    emlog某重要插件前台SQL注入+Getshell

    真是醉了,前两天在鼓捣其他事情需要图片外链,我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码,还真被我看出事了……     EM相册是emlog最早的插件...