漏洞web sql

0x01漏洞出发点 根据题目标题提示，该题是一道sql二次注入题 进入题目，可以猜测触发需要先注册用户 登录之后发现可以修改info内容： 但是尝试了单引号，发现被加了斜杆，应该有类似addslashed（）的过滤函数。 经过测试，过滤的符号包括：' " 没有过滤：() # ; select uni ......

使用Navicat连接SqlServer一直报错 经过排查，发现主机地址得使用,逗号来分隔端口号，如下图 在此记录避免忘记。 感谢网友 使用navicat连接SQL Server出错SQLSTATE[08001]:[ODBC Driver 17 for SQL Server]Connection s ......

1 解压 vue-admin-template-master 2 改名：x-admin-web 3 open project by IDEA: D:\idea_code\demo_qinqin_1101 4 npm install --registry=https://registry.npm.ta ......

本文采用一张简单的架构图说明了MySQL查询中使用的组件和组件间关系。解析了一条sql语句从客户端请求mysql服务器到返回给客户端的整个生命周期流程。 ......

一、XMLDecoder简介 java.beans.XMLDecoder 是jdk自带的以SAX方式解析XML的类，主要功能是实现java对象和xml文件之间的转化： 序列化：将java对象转换成xml文件 反序列化：把特定格式的xml文件转换成java对象 下面是一个简单地demo样例， Pers ......

将key-value的JSON数据，转换为insert的SQL语句，进而实现网页数据存储到数据库。 解析MySQL建表语句，找出”字符串“字段 遍历JSON结构，拼接为SQL语句 1、解析建表语句 之所以要解析建表语句，是因为在拼接SQL时，”字符串“字段没有双引号，需要手动加上。第一步就是通过JD ......

0x01源码审计 通过提示信息获取源码，然后审计。 通过审计发现可能的注入点：register.php 和login.php register.php： <?php !isset($_SESSION) AND die("Direct access on this script is not allo ......

网站简单搭建 首先购买 域名（子域名）与 服务器 国内没有备案的域名不能使用大陆服务器（除了台湾和香港的服务器） 购买之后启动服务器 win+R输入mstsc打开远程桌面连接 然后输入我们所购买服务器的公网ip连接我们的服务器 在我们的服务器操作系统中下载 btsoft软件 （集成化搭建软件）进行一 ......

mybatis执行任意SQL ${sql} mybatis执行任意SQL 一 用一个方法可灵活方便执任意自定义SQL，不需要在XML或接口中声明，以下是实现，采用注解，XML没测试，应该类似。 1：声明一个接口，里面包括一个超级SQL方法： public interface SqlDao{ @Sel ......

mybatis 或 mybatis-plus执行原生sql 1、用${}的方式执行执行sql @Autowired MyDbMapper myDbMapper; @Override public List<Map> nativeSql(String nativeSql) { return myDbM ......

加解密注入 有些网站会对url进行base64加密，所以注入时需要先将注入语句进性base64加密 堆叠注入 直接在;后写入下一句sql语句 例如：?id=1';insert into users(id,username,password) values(21,avb,12345)--+ floor ......

登入 mysql -uroot -hlocalhost -p123456 建库 create database mysql_test; use mysql_test; 基础 建表 create table if not exists student_info( id int primary key ......

报错盲注 使用的两种函数 从目标XML中更改包含所查询值的字符 updatexml(XML document,XPath_String,new_value); 从目标XML中返回包含所查询的字符串 extractvalue(XML_document,XPath_String); 延时盲注 使用sle ......

前言 本系列为小迪2022的学习笔记，仅用于自我记录。 正文 在一般情况下，一个网站的首页大致如下 在上方存在着各种各样的导航标签、链接。而一般情况下网站的导航会用参数进行索引的编写，比如id、page等等 比如上面的链接格式，当用户访问不同页面时id参数值也会跟着变化，比如我让id=2即可更改页面 ......

最近优化了不少SQL，简单的SQL顺手搞了不好意思发出来了忽悠人，复杂很考验逻辑思维的，但是又不想分享出来（自己收藏的案例），怕被人抄袭思路🤭。 今天遇到一条很有意思的SQL案例： 性能SQL（金融行业关键信息已经隐藏）： SELECT CS.BRANCHCODE, (SELECT DISTINC ......

第一种排序方法: 利用row_number() over(order by createtime desc) as row 参考来源： 版权声明：本文为CSDN博主「云游的二狗」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.cs ......

组态软件最早出现在80年代初，那时是基于DOS系统开发的，当时的主要产品是Onspec、Paragon等;进入90年代，主要是基于WINDOWS系统的组态软件，如Intouch、Kingview、Ifix 等；随着物联网、大数据等技术的高速发展，当下最热的组态软件大都基于H5的Web组态软件。 非开 ......

常用伪协议用法：1. php伪协议用法:（大小写都可以）php://input,用于执行php代码，需要post请求提交数据。php://filter,用于读取源码，get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php需要开启all ......

大家好，我是冰河~~ 今天跟大家分享一个发生在今天凌晨的真实案例，这篇文章也是我事后临时写出来的，处理事情的过程有点无语，又有点气愤！ 事件背景 事情的背景是这样的：一个朋友今年年初新开了一家公司，自己是公司的老板，不懂啥技术，主要负责公司的战略规划和经营管理，但是他们公司的很多事情他都会过问。手下 ......

SQL Server 默认时间设置教程引言在使用 SQL Server 数据库时，我们经常需要在表中添加日期和时间字段。有时候，我们希望在插入新记录时自动设置一个默认的日期和时间值。本教程将向你展示如何在 SQL Server 中设置默认时间，并提供详细的步骤和代码示例。 整体流程下面是设置 SQL ......

现在通过idea创建javaee项目都是走的Jakarta，web.xml默认5.0版本起，但有的时候还是会用到4.0版本，这里给自己留个记录 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xm ......

点开页面获得提示 根据提示，访问index.php，但是会自己跳转到1.php 这时候抓包修改才ok才能定位到index.php ......

FastAPI搭建Web服务器 1、基于FastAPI之web站点开发 # 第一步：导入模块 from fastapi import FastAPI # 导入响应报文Response模块 from fastapi import Response # 导入服务器uvicorn模块 import uvi ......

SQL语句 一、SQL概述 1、SQL介绍 结构化查询语言（Structured Query Language）简称SQL，是关系型数据库管理系统都要遵循的规范，是数据库认识的语句，不同的数据库产商都支持SQL语句，但都有其特点。 举例： 普通话：各数据库厂商都遵循的ISO标准。 方言：数据库特有的 ......

set trimspool on trim on set pages 0 linesize 1000 set long 1000000 longchunksize 1000000 -- 查指定时间内 SELECT dbms_sqltune.report_sql_detail( sql_id => ' ......

一、Jackson序列化库使用简介 0x1：Jackson背景 Jackson是一个强大而高效的Java库，处理Java对象及其JSON表示的序列化和反序列化。它是这项任务中使用最广泛的库之一，并在许多其他框架中作为默认的Json引擎使用。例如，虽然Spring框架支持各种序列化/反序列化库，但Ja ......

SQL Injection Base What is DataBase 数据库就是一个存储数据的仓库，数据库是以一定方式存储在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。 关系型数据库： 关系型数据库，存储的格式可以直观的反映实体间的关系。关系型数据库和常见的表格比较 ......

DOM DOM(Document Object Model —— 文档对象模型) 是用来呈现以及与任意 HTML 或 XML 文档交互的 API。 DOM 是浏览器提供的一套专门用于操作网页内容的功能 作用：开发网页内容特效和实现用户交互 DOM树 DOM 节点 节点是文档树的组成部分，每一个节点都 ......

在某公司的客户访问信息记录中，有用户信息表users和访问记录表visit，在访问记录表中，会记录时间和访客，访客名和电话信息是从users表中读取。但是后来发现， 由于users表中的客户电话号码总是会有变化，所以做了一个修改：在visit表中利用users的数据记录当时的电话号码。示例数据表 更 ......

ec_perform_sh_sailing_plan表，上数日期字段shangshuDate；预到日期yuji_daoda_date； 如果上数日期有值，按预到时间降序。如果上数日期没有值，按预到时间升序，上数日期没有值的排在有值的前面； SELECT * FROM ec_perform_sh_sa ......