漏洞web sql

 # 测试基本信息 **主题：**比较异步框架和同步框架在文件IO操作的性能差异 **python版本**：py ......

[hvv蓝初面试常见漏洞问题（上）](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题（上）") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能，而没有对目标地址做任何过滤和限制。攻击 ......

# Rust Web 全栈开发之在 Web 项目中使用数据库 ### 目录 ```bash ws on  master [?] via 🦀 1.67.1 via 🅒 base ➜ tree -a -I target . ├── .git ├── .gitignore ├── Cargo.loc ......

length() 返回字符串的长度，例如可以返回数据库名字的长度 substr() ⽤来截取字符串 ascii() 返回字符的ascii码 sleep(n) 将程序挂起⼀段时间，n为n秒 if(expr1,expr2,expr3) 判断语句 如果第⼀个语句正确就执⾏第⼆个语句如果错误执⾏第三个语句 ......

# SQL语句 ## 分类： - DQL：数据查询语言，用于对数据进行查询 - DML：数据操作语言，对数据进行增加、修改、删除 - TPL：事务处理语言，对事务进行处理 - DDL：数据定义语言，进行数据库、表的管理等 - DCL：数据控制语言，进行授权与权限回收 - CCL：指针控制语言，通过控 ......

一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种：客户机/服务器结构（C ......

### 字符转义问题 在 MaBatis 的 XML 文件中编写SQL语句时，` ``` 会出现这种问题的原因是：**``解析冲突** #### 解决方案 1. 通过转义符 | 原符号 | `` | `>=` | `&` | `'` | `"` | | : : | : : | : : | : : | ......

这个问题主要是匹配好引号和单引号即可。 如果是varchar型，那么变量要带单引号(')，如果是int型就不用带。同时要注意用+号进行String的拼接。 示例： public List<Student> huizong_bujige(String kemu1){ List<Student> lis ......

[toc] # 在linux上搭建web服务(静态网站) ## 一、简介 ### 1.1.什么是web服务器 - 万维网（www、Web）的简称，“World Wide Web”，是一个由许多互相链接的超文本（文档等）组成的系统，通过互联网访问。Web服务器一般指网站服务器 - 在这个系统中，每个有 ......

# [RCE漏洞学习 (橙子科技靶场)]() 靶场搭建基于docker，搭在我的一部kali的虚拟机里面，之前自己写了一篇关于kali使用的笔记，忘记如何开启靶场就去复习一下 ## 1.命令执行的一些函数 重点如何去学习 以及之后如果我们要回想的话，该如何提醒自己 - 怎么运行？ - 它的运行条件 ......

1、介绍 信息泄露漏洞是基于web，可以直接请求到敏感信息。 2、一般页面 从一般页面中，提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......

前言 sql语句优化的方式： 1.尽量少 join 2.尽量少排序 3.尽量避免 select * 4.尽量少 or 5.尽量用 union all 代替 union … （优化的方式有很多，这里就不一一举例了） 当你避免这些问题的时候，为什么sql查询还是这么慢？ 排查慢查询sql ps：mysq ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

客户要求，跟金额相关的数据，打印出来要保留两位小数，比如：13.2/13.200要显示为13.20； 分析： 首先查看数据库中的数据定义，均为decimal(12,2) ，直接通过数据库查询的结果也会保留两位小数，但是代码处理后，却会忽略掉最后一个“零”位。 此处有两个解决方案： 一、 代码中处理， ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

SQL的联合查询（Union Query）是一种将两个或多个SELECT语句的结果集合并在一起的方法。它可以将多个查询的结果合并成一个大的结果集，这个大的结果集中包含了原始查询的所有数据行。这个特性使得联合查询成为了SQL语言中非常强大和常用的功能之一。 1、基本语法 SELECT column_n ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

###之前公司一直使用的是ASP.NET Boilerplate (ABP)，但是当解决方案变得很大时，项目启动就变得非常慢，虽然也想了一些办法，将一些基础模块做成Nuget包的形式，让整个解决方案去引用。但是整个项目还是很臃肿，各个项目之间的耦合性太强，很难将其拆开；无法进行微服务的部署，扩展性差 ......

1、原理 1.1连接基本概念 （1）内连接（inner join、join）：必须完全满足连接运算（natural、using、on）的左右表数据行。 （2）左外连接（left outer join、left join）：仅保留左表在连接运算之前的数据行，无匹配的右表列填充null。 （3）右外连接 ......

本系列为：MySQL数据库详解，为千锋资深教学老师独家创作，致力于为大家讲解清晰MySQL数据库相关知识点，含有丰富的代码案例及讲解。如果感觉对大家有帮助的话，可以【关注】持续追更~文末有本文重点总结，技术类问题，也欢迎大家和我们沟通交流！ ......

在看一个项目上的问题时，发现该项目执行某一条比较复杂一点的sql时就会报错，系统提示“无法从套接字读取更多的数据”，然后在一段时间内，整个系统执行任何操作，任何sql，都会报该错误，导致整个系统无法使用，并且无法登录。但是过了10几分钟，又恢复了。 ## 常见问题 1. 有可能是sql中有查询clo ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

我的问题是windows认证可以登录，但是身份认证无法登录，而且设置了sa用户的登录权限还是无法登录 下面是我操作的步骤，亲测有用，然后此方法还是无法解决，请参考此处连接：https://blog.csdn.net/qq_41575002/article/details/129704536 步骤如下 ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......