漏洞web sql
【数据库概论】第三章 SQL简述、数据定义和索引
SQL(结构化查询语言)的演变从IBM的SystemR开始,经过ANSI的标准化,近年来SQL标准变得更加丰富和复杂。SQL的特点包括综合统一、高度非过程化、面向集合的操作方式以及提供多种使用方式的统一语法结构。在数据库实例中,基本表独立存在,而视图是基本表导出的虚表,用于供人查看。数据库模式结构包... ......
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
我犯了愚蠢的错误!(sql语句)
问题描述 使用update语句,修改结果为true,但是一直不起作用; 问题解决 update tableName set a=?,b=? where c=? and d=? 没错,前面是逗号,后面是and; ......
SQL ALTER TABLE 语句- 灵活修改表结构和数据类型
SQL ALTER TABLE 语句 SQL ALTER TABLE 语句用于在现有表中添加、删除或修改列,也可用于添加和删除各种约束。 ALTER TABLE - 添加列 要在表中添加列,请使用以下语法: ALTER TABLE 表名 ADD 列名 数据类型; 以下 SQL 向 "Customer ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
mysql 自定义 sql 拼接执行
一、背景 二、实现 第一种:使用Mybatis,纯sql插入(推荐使用) 动态创建Sql拼接 在Mapper接口种指定该方法 @InsertProvider(type = AutoCreateReport.class, method = "insertSelectSqlFun") public vo ......
Web开发学习HTTP协议、通过浏览器控制台学习HTTP协议。
@目录HTTP协议1.HTTP协议是什么?2.HTTP协议的特点3.什么是URL?4.通过浏览器控制台学习HTTP协议Request Headers请求数据格式说明Response Headers请求数据格式说明5.HTTP工作原理 HTTP协议 1.HTTP协议是什么? HTTP协议是一种超文本传 ......
Kali搭建DVWA过程(Web靶场)的问题总结
一、kali安装谷歌拼音 1.需要先获得root权限:通过su命令,输入密码 2.获得权限后,安装输入法框架 apt install fcitx 3.安装Googel拼音输入法命令 apt install fcitx-googlepinyin 4.输入法安装完成后,搜索框打开Fcitx配置,将安装的 ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
SQL Server 2022 远程连接(使用阿里云服务器)
先确定要使用的一个端口号,这里使用5699做实验 1. 阿里云控制台设置 打开安全组-访问规则,入方向添加端口号5699协议类型tcp 2. SQL Server 2022 配置管理器 2.1 SQL Server 服务选中实例,将登录身份改为内置账户-NetWork Service 2.2 SQL ......
在使用sql server登录之后,想要对某个数据库进行修改或者删除命令报错问题的解决
问题描述 当前登录名没有权限对某个数据库进行相关的操作; 问题解决 新建查询,然后在查询输入框里面依次输入以下三个命令: //确定哪些数据库开了trustworthy属性(1表示开啦~) SELECT name, database_id, is_trustworthy_on FROM sys.dat ......
SQL Server连接查询之Cross Apply和Outer Apply的区别及用法
先简单了解下cross apply的语法以及会产生什么样的结果集吧!示例表: SELECT * FROM tableA CROSS APPLY tableB 两张表直接连接,不需要任何的关联条件,产生的结果就是这两张表的笛卡尔积 相当于:select * from tableA,tableB与之对应 ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
SQL字段值隐藏
SELECT top 10 LEFT(姓名, 1)+'**' AS name, LEFT(姓名, 1)+'*'+RIGHT(姓名, 2) AS showname ,姓名 FROM 表 ......
细说SQL与ETL之间的小秘密
本文分享自华为云社区《GaussDB数据库SQL系列-SQL与ETL浅谈》,作者:Gauss松鼠会小助手2。 一、前言 在SQL语言中,ETL(抽取、转换和加载)是一种用于将数据从源系统抽取到目标系统的过程。ETL过程通常包括三个阶段:抽取(Extract)、转换(Transform)和加载(Loa ......
使用SQL查询elasticsearch
目录SQL REST APIkibana DevToolsJava其他 elasticsearch Query DSL 太难写了,所以我放弃啦🤣 SQL REST API kibana DevTools 直接POST /_sql端点即可调试。示例: POST /_sql?format=csv { ......
同事写了一条 SQL,把 MyBatis 都干翻了。。
作者:Lxlxxx 链接:https://juejin.cn/post/7221461552343072828 前言 继上次线上CPU出现了报警,这次服务又开始整活了,风平浪静了没几天,看生产日志服务的运行的时候,频繁的出现OutOfMemoryError,就是我们俗称的OOM,这可还行! 频繁的O ......
查找说明性弹性域SQL
查找说明性弹性域: SELECT fnd_dfv.title, fnd_dfv.descriptive_flexfield_name, fnd_dfv.form_context_prompt, fnd_dfc.descriptive_flex_context_code, fnd_dfc.descri ......
sql 查询慢
查询慢的原因 网络 CPU IO 上下文切换 系统调用 生成统计信息 锁等待时间 是否向数据库请求不需要的数据 减少IO 确认应用程序是否在检索大量超过需要的数据:数据量大时排序时可能不使用索引排序 可能30% 数据 确认mysql 服务层是否在分析大量超过需要的数据行不需要的 查询不需要的记录 l ......
hive执行sql报错 FAILED: Execution Error, return code 3 from org.apache.hadoop.hive.ql.exec.mr.MapredLocalTask
前言: 执行hive sql报错,sql逻辑是两个表左连接并将数据插入新的表中。 报错信息: [ERROR] 2023-12-05 15:49:49.165 +0800 - execute sql error: Error while processing statement: FAILED: Ex ......
数据库总结复习(sql应用题 二)
目录前言关系代数关系间运算条件表达式使用案例语法树例子 前言 本文针对考纲上的30分sql应用题所涉及到的知识进行归纳总结。 分为两篇文章,本篇为关系代数相关知识点。 关系代数 关系间运算 关系和关系之间需要用到以下关系运算符: 其中,连接从连接条件上分,等值连接,非等值连接。上图不加任何条件的连接 ......
SQL 数据库语句- 创建和管理数据库
SQL CREATE DATABASE 语句 SQL CREATE DATABASE 语句用于创建一个新的 SQL 数据库。 语法 CREATE DATABASE 数据库名称; 示例 以下 SQL 语句创建了一个名为 "testDB" 的数据库: CREATE DATABASE testDB; 通过 ......
orm打印原生sql语句方法
方式一: 使用print打印时在queryset对象后使用.query book_qs = models.Book.objects.filter(pk=1).values('publish__name','title') print(book_qs.query) 打印结果: SELECT `app0 ......
sql-3.1外键
从表 CREATE TABLE `student1` ( `id` INT NOT NULL AUTO_INCREMENT COMMENT'id', `greadid` INT(11) NOT NULL COMMENT 'gradeid', `pwd` VARCHAR(23) COMMENT '密码 ......
nginx版本升级之rpm包-nginx 安全漏洞(CVE-2021-23017)
nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......
Tomcat-idea使用tomcat创建web项目-跳转网页出现乱码
Tomcat-idea使用tomcat创建web项目-跳转网页出现乱码: 1. .jsp内的中文跳转网页后出现以下情况: 2. 看下图内容是否缺少重要内容: 若没有:将代码copy进 .jsp 此处: <%@ page contentType="text/html;charset=UTF-8" la ......
mybaits的sql执行控制台有的打印,有的不打印
最近公司打算拿一个老的产品进行二次开发然后卖给客户 让我先熟悉熟悉了解了解 万年老系统:项目的技术是jsp前后端一体化的,并且系统代码量庞大 废话少说 遇到的问题就是有的sql控制台打印 有的sql控制台不打印 打断点打的眼都花了 最后发现的问题点是 项目中引入的log4j的依赖有两个 去掉一个就好 ......
DASCTF Apr.2023 X SU战队2023开局之战-pdf_converter(_revenge)web-wp
继续刷题ing~ 这次是追溯到今年四月的这个DASCTF首赛,闲来无事就看看打打复现啥的,争取多积累几个解题姿势。但后面题环境开不了,就先没打复现,难绷。 pdf_converter(_revenge) 进去感觉像Thinkphp,用个以前做过的报错payload试试能不能出版本: /index.p ......
19、oracle慢sql查询
oracle慢sql查询 SELECT * FROM (SELECT SQL_TEXT, EXECUTIONS, ELAPSED_TIME / 1000000 AS ELAPSED_SECONDS, CPU_TIME / 1000000 AS CPU_SECONDS, FETCHES, DISK_R ......