漏洞web sql

总结一下SQL server中如何存储。 USE [SSQADM] Use 是跳转到哪个数据库，对这个数据库进行操作。GO GO向 SQL Server 实用工具发出一批 Transact-SQL 语句结束的信号,相当于提交上面的SQL语句。 GO是把t-sql语句分批次执行。（一步成功了才会执行下 ......

## 漏洞描述 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/2 ......

2014买的第一台笔记本，win7系统，加过内存，重装过多次系统但是无法运行win10，用来开发已经相当吃力，但运行还是比较流畅的，扔掉可惜，卖二手也卖不了多少，后来经过多次的思考与尝试，将厚重的光驱位扩展了500G硬盘，安装了winNAS，将其改装成了私有NAS网盘，但是客户端只有手机端app，对 ......

如何设计安全的 Web API ？ 当我们向用户开放 Web API 访问时，我们需要确保每个 API 调用都经过身份验证。 这意味着用户必须是他们声称的人。 在这篇文章中，我们探讨了两种常见的方法： 1. 基于令牌的身份验证 2. HMAC（基于哈希的消息认证码）认证 下图说明了它们的工作原理。 ......

## 漏洞描述 泛微OA E-Office UserSelect接口存在未授权访问漏洞，通过漏洞攻击者可以获取敏感信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问，泄漏数据库账号密码等信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309 ......

转载请注明出处： 使用python flask框架编写web api中的get与post接口，代码编写与调试示例如下： from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/api/get', met ......

# Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器，在1.6.7之前存在XSS漏洞，可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下，updater.html。 ![ima ......

查看锁表进程 SELECT DISTINCT decode(s.inst_id, 1, 'DB1', 2, 'DB2') 数据库服务器, decode(s.BLOCKING_SESSION, '', S.USERNAME, '--' || s.USERNAME) 登陆用户名, O.OWNER || ......

[文件包含漏洞概念](#a) [php相关函数和伪协议](#b) [DVWA靶场案例演示](#c) [CTF题目案例](#d) [文件包含漏洞挖掘与利用](#e) [文件包含漏洞修复方案](#f) ### 文件包含漏洞概念 为什么要包含文件 包含内容 包含页头、页脚 包含函数 公共函数 减少重复代码 ......

## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似，只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确，所以该关卡直接用`sqlmap`跑了，工具`sqlmap`的常使用命令，`-r`参数是请求包`python3 sqlmap.py ......

2023-09-01 今天练习JDBC，设置好连接语句，创建好sql，更新都弄好了，一直转圈圈，不出结果。真的是见了鬼了，之前还好好的。疑惑太大，一行一行的看，最后我发现一个问题 建立连接时，用户名起的变量名必须为username，这样才能出来，不知道为啥，大冤种。 下面是正确的 package c ......

​ 如何在mysql查找效率慢的SQL语句呢？这可能是困然很多人的一个问题，MySQL通过慢查询日志定位那些执行效率较低的SQL 语句，用--log-slow-queries[=file_name]选项启动时，mysqld 会写一个包含所有执行时间超过long_query_time 秒的SQL语句的 ......

如果当前年月为202301，前一个月就是202212，使用如下SQL可以将年月字段（YYYYMM格式）向前平移1个月： date_format(add_months(from_unixtime(unix_timestamp(concat(年月字段,'01'),'yyyyMMdd'),'yyyy-MM ......

## 漏洞描述 泛微E-Mobile 6.0 存在命令执行漏洞（注：影响版本不确定，如下图6.6版本的也成功了） 版本信息：E-Mobile 6.0 ## 漏洞复现 fofa语法：`fofa：app="泛微-EMobile"` hunter：app.name="泛微 e-mobile OA" 登录页 ......

什么是Ajax请求？AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。ajax是一种浏览器异步发起请求。局部更新页面的技术。1、异步发起请求2、局部更新页面 原生Ajax请求的实现（了解） <s ......

写的页面有点丑陋，不过五脏俱全，基础部分的内容都有涉及，有几次大的优化，可能还有些不足的地方，还望大家指点一下。 更多内容请见原文，原文转载自：https://blog.csdn.net/weixin_44519496/article/details/120716809 ......

2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......

一、场景： jenkins构建selenium自动化用例的时候，会有jenkins自带服务后台运行自动化脚本，可无界面运行IE、Chrome、Firefox。 二、解决办法： manage jenkis-节点-添加节点 三、填写信息如下： 四、此时看到新建robot节点，但未启动 五、点击节点rob ......

## 描述 对于employees表中，输出first_name排名(按first_name升序排序)为奇数的first_name ![](https://img2023.cnblogs.com/blog/2985998/202309/2985998-20230901163145366-956653 ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

只知道字段名字查找表 SELECT table_name FROM information_schema.columns WHERE column_name = '字段名'; 查看不等于NULL的数据 SELECT * FROM 表名 WHERE 字段名 IS NOT NULL; string 类型 ......

一、错误信息 CREATE TABLE `file` ( `id` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '文件md5', `name` varchar(128) CHARACTER ......

use [tempdb] declare @JSON nvarchar(max) set @JSON=N'{ "id": "WakefieldFamily", "parents": [ { "familyName": "Wakefield", "givenName": "Robin" }, { "f ......

1.wazuh环境配置及漏洞复现 进入官网下载OVA启动软件: Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示：账号为，wazuh-user；密码，wa ......

https://blog.csdn.net/joe0235/article/details/115935515 一、事先准备工作配置参数测试公众平台信息（测试号相关配置示例）： 1、打开公众平台的测试账号 2、配置js接口安全域名 3、扫码关注测试公众号 4、修改网页授权地址 配置授权回调的域名，至 ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

1、数据库的创建 use master go --判断当前数据库是否存在, if exists(select * from sysdatabases where name='StudentManageDB' ) drop database StudentManageDB go --创建数据库 cre ......

# sql查询练习（一） ## 创建练习使用表 ### 使用sql_test数据库 ``` # create database sql_test; use sql_test; ``` ### 创建学生表 Student包含（Sid,Sname,Sage,Ssex四个字段） ``` create ta ......

在 SQL 中，`DISTINCT` 是一个关键字，用于查询结果中去除重复的行。它通常与 `SELECT` 语句一起使用，以指定只返回唯一（不重复）的值。 `DISTINCT` 用于在查询结果中去除相同的行。下面是 `DISTINCT` 的基本语法： ```sql SELECT DISTINCT 列 ......