漏洞web sql
数据库SQL语句的练习
练习数据库操作 1 1.查询学生选课表中的全部数据1 2 select * from SC 3 2.查询计算机系的学生的姓名、年龄。 4 select Sname, Sage from Student 5 where Sdept = '计算机系' 6 3.查询成绩在70~80分之间的学生的学号、课程 ......
多种数据库注入复线-墨者学院SQL手工注入漏洞测试(Access数据库)
SQL手工注入漏洞测试(Access数据库)1. 判断注入点数字型报错,发现注入点 开注2. 用order by获取列数在5时报错,判断为4列联合查询用递增的数字判断占位,发现无法回显题目给了是access数据库,access数据库的SQL手工注入,在联合语句显示可显字段时,必须要from 表名因此 ......
多种数据库注入复线-墨者学院SQL手工注入漏洞测试(Oracle数据库)
SQL手工注入漏洞测试(Oracle数据库)1. 判断注入点判断注入类型为数字型2. 用order by获取列数2时正常,3时报错,得到列数为23. 联合查询获取占位符常规联合查询报错这是由于oracle数据库语法十分严格,在后面需要指定数据表和准确的字符类型我们使用dual表,dual 是orac ......
Exp8 Web安全
- # 一、实践内容 - 1.Web前端HTML - 能正常安装、启停Apache - 理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML - 2.Web前端JavaScipt - 理解JavaScript的基本功能,理解DOM - 在(1)的基础上,编写JavaScrip ......
Exp8 Web安全 实验报告—20201229赵斌
#一、实践目标 > (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码 ......
多种数据库注入复线-墨者学院Sql Server数据库手工注入
SQL手工注入漏洞测试(Sql Server数据库) 1. 测试注入点 点击公告 报错,存在数字型的sql注入 开注 2. order by查询列数 2正常回显,3报错,但是4又正常,5以上报错 3. 联合查询判断占位 但是报错 union用于合并两个或多个select语句的结果集,并去除表中任何重 ......
[PHP](MD5、sha1)比较漏洞
# PhP (MD5、sha1)比较漏洞(弱比较、强比较、强碰撞) ## 弱比较 md5和sha1弱比较都是利用php解析哈希值以“0E”开头的特性,结果都为0符合参数1的字符串值和参数2的字符串值不相等,但md5值相等。 如:240610708,aabg7XSs,aabC9RqS,s8789261 ......
SQL练习帖
### 1.组合两个表 #### 题目描述: 表: Person + + + | 列名 | 类型 | + + + | PersonId | int | | FirstName | varchar | | LastName | varchar | + + + personId 是该表的主键列。 该表包 ......
20、Web服务示例
如下是main.rs文件内容: ```Rust // src\main.rs use hello::ThreadPool; use std::thread; use std::time::Duration; use std::fs; use std::io::prelude::*; use std: ......
hibernate原生sql自动序列化为实体类
### 如果使用了原生sql查询,无法用实体类接收结果,如果用map接收又很麻烦 > 代码中name2方法用了原生sql查询,会报错 ```java @Repository public interface UserRepository extends JpaRepository, JpaSpeci ......
Exp8 Web安全
# Exp8 Web安全 [toc] ## 1.基础问题回答 1.1什么是表单 - 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、 ......
Maven Web项目
1、Web项目创建 官方文档 cmd进入web项目工作空间,执行以下代码: mvn archetype:generate -DarchetypeGroupId=org.apache.maven.archetypes -DarchetypeArtifactId=maven-archetype-weba ......
web综合
[TOC] # web安全 ## *基础问题回答* - 什么是表单。 > 表单是 HTML 的一个标签。它之所以特殊,是因为它可以向其他的 URL 发起 get 请求 或 post 请求,并将表单中的数据写入 http 请求报文。 - 浏览器可以解析运行什么语言。 > - 非编程语言:HTML、CS ......
Web服务器
1. 什么是Web服务器 服务器(我们也会称之为主机)是提供计算机服务的设备,它也是一台计算机。在网络环境下。根据服务器提供的服务类型不同,服务器又分为文件服务器、数据库服务器、应用程序服务器、Web服务器等。 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等We ......
Exp8 Web安全 20202211 王宏韬
目录 一、实践内容 二、基础问题 (1)什么是表单 (2)浏览器可以解析运行什么语言 (3)WebServer支持哪些动态语言 (4) 防范注入攻击的方法有哪些 三、总结体会 四、实验过程 (1)WEB HTML (2)WEB JAVASCRIPT (3)WEB 后端 MYSQL (4)WEB 后端 ......
sql-labs21-30关
## level21 先admin:admin登录 ![image-20230401114003707](./../AppData/Roaming/Typora/typora-user-images/image-20230401114003707.png) 由此可见cookie被加密了 可以尝试在每 ......
SQL_lab总结1-10关
第三关字符型注入测试 判断字段数 ?id=1') and 1=1 order by 1 --+ ![image-20230318214415765](C:\Users\30310\AppData\Roaming\Typora\typora-user-images\image-202303182144 ......
SQL_lab总结11-20关
第十一关现在为post类型 抓包后发到repeater模块 ![image-20230320173306509](C:\Users\30310\AppData\Roaming\Typora\typora-user-images\image-20230320173306509.png) 抓包后找注入点 ......
sql
![image-20230524155624585](https://gitee.com/max_iaolei/typroa_image/raw/master/image/202305241556073.png) ```sql SELECT count(aa.sex) from (select DI ......
SQL Server 版本推荐
数据库尽量与windows server版本匹配,例如:windows server2016 就装 sql server 2016;windows server2019 就装 sql server 2019; 补丁包请更新到最新 SQL2016最新补丁包为SP3 GDR,打完补丁包的版本号为: 13 ......
配置SQL Server网络访问
目前工作中很少用到SQL Server了,最近需要测试几个表,需要搭建一个SQL Server数据库服务,这里做个总结吧。 安装这里就不做详细介绍了,本文只介绍如何开启SQL Server网络访问。 1、云服务器安全组设置 如果是搭建在云服务器上,确认安全组已经放行TCP 1433端口 2、开启网络 ......
网络对抗实验八 Web安全
Exp8 Web安全 # 实验目标 (1)Web前端HTML - 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt - 理解JavaScript的基本功能,理解DOM。 - 在(1)的基础上,编写Java ......
jdbc PrepareStatement 控制台打印组装后的 SQL
import java.sql.Date; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @describe jdbc PrepareStatement 控制台打印组装后的 SQL */ public cl ......
WEB & HTTP
## WEB 网站 ### 1. Web网站 > 域名是一个IP地址的“面具” ,目的是便于记忆和访问一个或一组服务器的地址(网站,电子邮件,FTP等)。 1. 域名解析:本地HOSTS解析、DNS服务器解析 2. 网站的基本概念:网站、网页、主页;HTTP、URL、HTML、超链接 3. web网 ......
网络对抗实验八 Web安全--20201313
# 《网络对抗技术》——Exp8 Web安全 [toc] ## 一、实践目标 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在( ......
datax+datax-web数据同步
相关文档参考 datax开源地址: https://github.com/alibaba/DataX datax-web开源地址: https://github.com/WeiYe-Jing/datax-web 环境条件: 1、python 2、jdk8,数据库jdbc有要求,像sqlserver2 ......
20201306 Exp8 Web安全
一、实践内容 Web前端HTML 能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前端JavaScipt 理解JavaScript的基本功能,理解DOM 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆 ......
javascript web api,bom&dom
Api 1. 获取dom元素 const x = document.querySelector('选择器') querySelectorAll返回的是伪数组 2. 操作元素内容 对象.innerText 对象.innerHTML 会解析标签 3. 操作元素样式属性 1. style <script> ......
学习笔记-sql 篇
## group by SELECT BIGINT(self_gds_id % 10) item_group ,CASE WHEN BIGINT(self_gds_id % 10) IN (0,3,4,5,6,9) THEN '人工定价' ELSE '算法定价' END type --error F ......
sql--每天两道sql题,天天健康好身体_第七天
每天会在网上找两三道sql题练习练习,提高自己的sql语句的使用能力(先自己思考出答案,再和别人的答案做一下对比,然后深入思考一下) 以下是四个表信息: 问题1:查询 004课程分数小于60, 按照分数降序排列的同学学号 答案1: select sid from grade_table where ......