一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 sp.asp,那么/sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件
转载
2023-05-19 17:51:49
0阅读
1.IIS IIS5.x/6.0 目录解析漏洞 当在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。 文件解析漏洞 在 IIS5.x/6.0 中, 分号后面的不被解析,也就是说 xie.asp;. ...
转载
2021-07-30 14:24:00
621阅读
2评论
DDL—数据定义语言(Create,Alter,Drop,DECLARE)DML—数据操纵语言(Select,Delete,Update,Insert)DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)首先,简要介绍基础语句:1、创建数据库Create DATABASE database-name2、删除数据库drop database dbname...
原创
2022-02-20 14:24:54
99阅读
我们已经学习了 SQL,下一步学习什么呢?SQL 概要本教程已经向您讲解了用来访问和处理数据库系统的标准计算机语言。我们已经学习了如何使用 SQL 在数据库中执行查询、获取数据、插入新的纪录、删除记录以及更新记录。SQL 是一种与数据库程序协同工作的标准语言,这些数据库程序包括 MS Access、DB2、Informix、MS SQL Server、Oracle、MySQL、Sybase 等等。我们已经学习了 SQL,下一步学习什么呢?下一步应该学习 ADO。ADO 是一种从网站访问数据库中数据的编程接口。ADO 使用 SQL 来查询数据库中的数据。如果您需要学习更多关于 ADO 的知识,请
转载
2012-07-17 09:44:00
32阅读
2评论
一.where后面可接的查询条件: 1)sql in查询,查询在符合条件list里的数据,list可以是(select子查询) 2)sql not in查询,不再符合条件list里的数据 3)like模糊查询:通配符%代表一个或多个通配字符。_代表通配一个字符。 但like模糊查询,只能指定具体字符
转载
2018-05-21 00:04:00
42阅读
2评论
/*====================================第0节====================================*//*=======================进行1、2、3、4、5、小节前的准备工作=====================*/---1\创建一个数据库。-- 这一步可以不要,但是有了这一步,你做题时所产生的“垃圾”就不会留在系统自带...
转载
2008-05-22 16:52:00
26阅读
2评论
Ø 基本数据类型 精确数字类型 类型 描述bigint bigint 数据类型用于整数值可能超过 int 数据类型支持范围的情况,范
原创
2022-11-10 14:08:57
94阅读
在网上找了些资料,结合本地测试,使用SQL Server 2005调试,整理一下SQL中的各种联接。
SQL 连接分为左连接、右连接、全连接、内连接、交叉连接
一、先用两张表来分析
person
id name dpid
1 xun 1
2 xun2 2
3 xun3 1
department
原创
2010-12-14 20:26:01
380阅读
点赞
1. select 使用正则表达式 正则表达式的模式串, 与linux基本相同, oracle提供以下4个函数来支持正则表达式: REGEXP_LIKE: 比较一个字符串是否与正则表达式匹配(看来是返回true, false) (srcstr, pattern) select * from test...
转载
2015-05-25 09:13:00
92阅读
2评论
DDL—数据定义语言(Create,Alter,Drop,DECLARE)DML—数据操纵语言(Select,Delete,Update,Insert)DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)首先,简要介绍基础语句:1、创建数据库Create DATABASE database-name2、删除数据库drop database dbname...
原创
2021-07-28 10:56:37
119阅读
SQL注入分类 依据注入点类型分类 数字类型的注入 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where id=1。组合出来的sql注入 ...
转载
2021-08-06 23:20:00
391阅读
2评论
故事背景最近一个月,我制定了一个计划,安排了LeetCode的MySQL题目以及每周末的编程竞赛。我的主要目标包括以下几点:提升编码能力:LeetCode提供了许多不同难度的MySQL题目,通过解决这些问题,我可以加强自己的SQL编码能力,并学习各种SQL语句和技巧。锻炼逻辑思维:在解决LeetCode的问题过程中,我需要分析问题的要求,设计合适的SQL查询语句,并思考最优解决方案。这有助于我锻炼
原创
2023-07-01 20:43:54
144阅读
一、客户端输入sql语句sql语句通过网络到达数据库实例server process接收sql语句-------1、找shared pool2、解析、sql---执行计划,然后才能执行、解析(语法、权限、访问对象是否存在、sql该如何执行---找个最优的执行方案生成执行计划)消耗很多资源:CPU(最)、IO、sql语句和执行计划需要缓存---shared pool二、logic read:serv
转载
2023-10-27 09:19:49
66阅读
SQL服务器使用了一个没有公开的函数pwdencrypt()对用户密码产生一个hash。
破解MSSQL的HASH密码 作者 :David Litchfield <david@ngssoftware.com> Term : FreeXploiT Auth
转载
2023-12-08 16:28:43
18阅读
今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中
转载
2021-09-08 14:24:59
401阅读
一、介绍Phoenix是什么?Phoenix=HBase+SQL可以理解为在HBase的上层套了一层SQL引擎,支持用sql方式访问HBase。支持毫秒到秒级的低延时OLTP和操作型分析查询Phoenix能做什么?1.支持标准的SQL语法 转为HBase API2.支持将算子、过滤条件下推到server端,并行执行3.二级索引、分页查询、Join、轻量级事务等能力结构:客户端 : JDBC程序或命
转载
2024-04-11 11:56:04
71阅读
