漏洞web sql
查看SQL Server数据库版本
在SSMS里新建查询输入以下语句 print '服务器名称:'+@@SERVERNAMEprint 'SQL Server的版本'+@@VERSIONselect @@SERVERNAME as '服务器名称'select @@VERSION as 'SQL Server的版本' 执行可得 或者在s ......
打开SQL Server配置管理器
进入C盘的System32 搜索SQL就可以了(其实最开始是打算这样查SQL Server2022对应的配置管理器的版本的,阴差阳错发现了本体 或者直接 win + r,输入SQLServerManger16.msc 打开 参考—— https://blog.csdn.net/YINZHE__/ar ......
报错解决】错误代码18456,SQL Server 登录失败
一、故障原因18456错误是因密码或用户名错误而使身份验证失败并导致连接尝试被拒或者账户被锁定无法sa登录 二、解决办法按照如下操作依次排查处置 2.1 使用Windows身份认证登录 2.2 windows身份登录后,依次选择:安全性->登录名->sa,然后右击选择属性 2.3 在常规选项中重新设 ......
连接SQL Server数据库(详细步骤+登录注册案例)
数据库入门~连接数据库(详细步骤+登录注册案例+简单界面) 步骤一:SQL Server使用sql server身份验证登录,方便与编写的程序连接 <1> 首先使用Windows登录进去,右键实例,点击属性,再选择安全性,将该选项卡中的服务器身份验证改为sql server和windows身份验证模 ......
Window10安装SQL Server
一、安装SQL Server 1、进入官网根据个人所需下载对应版本即可,本文是基于SQL Server 2022 Express的安装过程 2、下载完毕,运行安装指引程序 二、安装访问管理工具SSMS 1、点击 “安装SSMS” 按钮,自动跳转到官网下载页,直接点击下载链接即可 2、下载完毕运行安装 ......
CVE-2010-2883 学习记录(漏洞战争,启动!)
格式分析 Header: 文件头,用来注明 pdf 文件版本号 Body: 主要由组成文件的对象组成,例如图片,文字 Cross-regerence table: 交叉引用表,用于存放所有对象的引用、位置偏移、字节长度,用于随机访问pdf中的任意对象 Trailer: 文件尾,给出交叉引用表的位置( ......
CTFSHOW 七夕杯 web wp
web签到 打开后发现可以进行命令执行操作,但是是无任何回显的,这里的话我们可以直接进行命令执行 payload:nl /*>1 方法二、 >hp >1.p\\ >d\>\\ >\ -\\ >e64\\ >bas\\ >7\|\\ >XSk\\ >Fsx\\ >dFV\\ >kX0\\ >bCg\\ ......
SQL Server TempDb迁移
1.查询当前信息: select name,physical_name from sys.master_files where database_id=db_id('tempdb')2.更改位置 ALTER DATABASE tempdb MODIFY FILE (NAME = tempdev, F ......
.NET Web Api 6.0 配置后端Cors
Program.cs中添加: 1 builder.Services.AddCors(c => c.AddPolicy("AllowAnyOrigin", p => p.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin())); 然后给app调用UseC ......
什么是 Web Content Accessibility Guidelines (WCAG) 2.1
Web Content Accessibility Guidelines (WCAG) 2.1(Web内容可访问性指南2.1版)是一个关键的文档,旨在指导网络内容的设计和开发,以确保其对于残障人士来说更加可访问。WCAG 2.1是Web内容可访问性的国际标准,由国际网页可访问性倡议组织(WAI)开发 ......
常用的SQL语句小结(二)---普通查询,注释,聚合,分组,复杂查询
1.普通查询 (1)查询所有列 SELECT * FROM Product; (2)查询部分列(跟(1)对比,相当于可以自己确定顺序) SELECT product_id, product_name, product_type, sale_price,purchase_price, regist_d ......
常用的SQL语句小结
只能使用半角英文字母、数字、下划线(_)作为数据库、表和列的名称 1.创建一张表 CREATE TABLE <表名>( <列名1> <数据类型> <该列所需约束>,<列名2> <数据类型> <该列所需约束>,<列名3> <数据类型> <该列所需约束>,<列名4> <数据类型> <该列所需约束>,<该 ......
思科:iOS和iOSXe软件存在漏洞
思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。 中严重程度的脆弱性被追踪为 CVE-2023-20109 ,并以6.6分得分。它会影响启用Gdoi或G-Ikev2协议的软件的所有版本。 国际知名白帽黑客、 ......
Java Web学习--HTTP协议
Java Web学习--HTTP协议 第六章 HTTP协议 HTTP协议的简单介绍 HTTP:Hyper Text Transfer Protocol超文本传输协议。 HTTP是请求数据和响应数据的一种格式. 浏览器发送给服务器的数据:请求报文;服务器返回给浏览器的数据:响应报文。 http是无状态 ......
Java Web学习--Servlet
Java Web学习--Servlet 强烈推荐笔记--代码重工 什么是Servlet? Servlet含义是服务器端的小程序 Servlet容器是一个web服务器,用来解析浏览器发出的请求,并且调用Java类中的特定的方法.并且将处理完数据响应给浏览器 在整个Web应用中,Servlet主要负责处 ......
什么是 security ReDoS 安全漏洞
security ReDoS漏洞,全称"Security Regular Expression Denial of Service",是一种涉及到正则表达式的安全漏洞,可以导致严重的性能问题和拒绝服务攻击。正则表达式是一种用于匹配文本模式的强大工具,但如果不正确使用,可能会导致恶意输入数据引发的性能 ......
常见的web端口及利用
端口列举: 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 ......
用sql语句查询出表结构,在结果就能看到数据库所有表的结构,这个时候只要全选,然后右击出来属性框,选择将结果另存为,这个时候您只要选择导出CSV,然后新建一个Excel表格,在菜单栏选择数据,再选择自文本,后面的大家可以自己的需求自行处理了。
SELECT 表名 = Case When A.colorder=1 Then D.name Else '' End, 表说明 = Case When A.colorder=1 Then isnull(F.value,'') Else '' End, 字段序号 = A.colorder, 字段名 = ......
第3次作业-SQL语句的基本使用2(修改表-基本查询)
第3次作业-SQL语句的基本使用2(修改表-基本查询) 使用SQL语句ALTER TABLE修改curriculum表的“课程名称”列,使之为空。 alter table curriculum -> drop 课程名称; 2.使用SQL语句ALTER TABLE修改grade表的“分数”列,使其数据 ......
第3次作业-SQL语句的基本使用2(修改表-基本查询)
这个作业属于哪个课程 https://edu.cnblogs.com/campus/uzz/cs3 这个作业要求在哪里 https://edu.cnblogs.com/campus/uzz/cs3/homework/13057 这个作业的目标 SQL语句的基本使用2(修改表-基本查询) 1. 使用S ......
《CTFshow-Web入门》10. Web 91~110
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 he... ......
SQL语法基础随记
参考资料: [廖雪峰的官方网站] [菜鸟教程] 写这个教程还是为了方便自己今后查阅,如果读者希望能够系统地学习SQL语言,还是找一个好的Tutorial看一下比较好。SQL语言的基础就是四个字:增查删改。我直接使用了一个开源的SQL客户端DBeaver作为自己客户端。进去之后它会自动新建一个教程数据 ......
第3次作业-SQL语句的基本使用2(修改表-基本查询)
这个作业属于哪个课程 https://edu.cnblogs.com/campus/uzz 这个作业要求在哪里 https://edu.cnblogs.com/campus/uzz/cs3/homework/13057 这个作业的目标 第3次作业-SQL语句的基本使用2(修改表-基本查询) 1.使用 ......
大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
漏洞简介 大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞复现 fofa语法:app="dahua-DSS" 登录页面如下: POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:// ......
Go每日一库之161:grm(Redis Web管理工具)
[GRM ](https://github.com/gphper/grm)是基于 go+vue 的 web 版 redis 管理工具,部署简单便捷,支持 SSH 连接,用户校验,操作日志、命令行模式、LUA脚本执行等功能。 ### 介绍 基于go+vue的web版redis管理工具【Web redi ......
CTFer成长记录——CTF之Web专题·[SWPUCTF 2021 新生赛]jicao
一、题目链接 https://www.nssctf.cn/problem/384 二、解法步骤 审计代码: 只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。 payload:?json={"x":"wllm"},利用hack ......