漏洞web sql

SQL注入 使用如sqlmap等工具注入时，为防止CC拦截，修改数据包us头模仿爬虫，或使用代理池 安全狗：参考之前payload Aliyun：基本修改指纹即可 宝塔：匹配关键字，包括“/*”，注入语句的每个“/*”都改为“%00/*” sqlmap语句示范：sqlmap --proxy="htt ......

## 非对称加密 - 非对称加密. 加密和解密的秘钥不是同一个秘钥. 这里需要两把钥匙. 一个公钥, 一个私钥. 公钥发送给客户端. 发送端用公钥对数据进行加密. 再发送给接收端, 接收端使用私钥来对数据解密. 由于私钥只存放在接受端这边. 所以即使数据被截获了. 也是无法进行解密的. - 常见的非 ......

[TOC](目录) # FastAPI学习记录 fastapi已经学习有一段时间，今天抽时间简单整理下。 **官网介绍：** FastAPI 是一个用于构建 API 的现代、快速（高性能）的 web 框架，使用 Python 3.6+ 并基于标准的 Python 类型提示。 - 快速：可与 Node ......

--************基础SQL************** --返回唯一不同的值 SELECT DISTINCT column1, column2 FROM table_name --SQL ORDER BY 语法 SELECT column1, column2, ... FROM tabl ......

一般情况下在使用mybatis的动态SQL时,常用的是用来判空,如下: <if test="userType != null and userType != ''"> <![CDATA[ and user_type = #{userType} ]]> </if> 有时会遇到判断条件是某一个值的时候执 ......

1.SQL(结构化查询语言） DDL：数据定义语言 DML：数据操作语言 DCL：数据控制语言 DQL：数据查询语言 2.DBMS（数据库管理系统） RDBMS：关系型数据库管理系统 二元关系模型（表格形式） Oracle、MYSQL、SQL server、db2 NoSQL：非关系型数据库管理系统 ......

文章来源：SQL Server游标 - 张龙豪 - 博客园 (cnblogs.com) --5.利用游标更新删除数据 游标更新删除当前数据 1.声明游标 declare orderNum_03_cursor cursor scroll for select OrderId ,userId from ......

一、XML基础知识 可以用于配置文件、交换数据 要求： XML文档必须有根元素 XML文档必须有关闭标签 XML标签对大小写敏感 XML元素必须被正确嵌套 XML属性必须加引号 DTD（Document Type Definition) 文档类型定义 自动校验格式内容，元素ELEMENT校验 实体E ......

文章来源： SQL Server 触发器 - hoojo - 博客园 (cnblogs.com) --触发器是一种特殊类型的存储过程，它不同于之前的我们介绍的存储过程。触发器主要是通过事件进行触发被自动调用执行的。 --而存储过程可以通过存储过程的名称被调用。 --触发器对表进行插入、更新、删除的时 ......

一、操作符优化 1. IN、NOT IN 操作符 IN和EXISTS 性能有外表和内表区分的，但是在大数据量的表中推荐用EXISTS 代替IN 。 Not IN 不走索引的是绝对不能用的，可以用NOT EXISTS 代替 2. IS NULL 或IS NOT NULL操作 索引是不索引空值的，所以这 ......

优化①：增加次数据文件，设置文件自动增长（粗略数据分区） 1.1：增加次数据文件 从SQL SERVER 2005开始，数据库不默认生成NDF数据文件，一般情况下有一个主数据文件（MDF）就够了，但是有些大型的数据库，由于信息很多，而且查询频繁，所以为了提高查询速度，可以把一些表或者一些表中的部分记 ......

SQL索引在数据库优化中占有一个非常大的比例， 一个好的索引的设计，可以让你的效率提高几十甚至几百倍，在这里将带你一步步揭开他的神秘面纱。 1.1 什么是索引？ SQL索引有两种，聚集索引和非聚集索引，索引主要目的是提高了SQL Server系统的性能，加快数据的查询速度与减少系统的响应时间 下面举 ......

1、漏洞的发生原因是什么?定义是什么?2、怎么确定是否存在这个漏洞?怎么发现这种漏洞?3、漏洞会造成什么危害?4、如何防御和修复这种漏洞?5、有防御措施的情况下，怎么绕过这种漏洞? ......

文章来源： SQL Server 存储过程 - hoojo - 博客园 (cnblogs.com) SQL Server 存储过程 -- 存储过程Procedure是一组为了完成特定功能的SQL语句集合，经编译后存储在数据库中，用户通过指定存储过程的名称并给出参数来执行。 --存储过程中可以包含逻辑 ......

#!/usr/bin/env python# -*- encoding: utf-8 -*-import pandas as pdimport numpy as np # 生成一个dfdates = pd.date_range('20210913', periods=6)df = pd.DataFr ......

在mybatis的配置文件中设置了Java实体类驼峰命名与表属性下划线命名的自动转换。 在mybatis中，从接口获取到大量数据之后，将数据集合分批量插入更新到表中。 在mybatis中，select查询表数据，返回数据的存储类型为自定义的实体类。 1.设置Java实体类驼峰命名与表属性下划线命名自 ......

WebRTC是一种支持浏览器之间实时通信的技术，可以用于实现点对点视频通话、音频通话和屏幕共享等功能。在使用WebRTC时，我们需要熟悉其API和应用场景，并且需要进行兼容性测试，以确保在各种浏览器和设备上正常工作。 ......

## SQL注入基础 #### 一、sql注入的基本知识 ##### Ⅰ、sql注入原理 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通常未经检查或者未经充分检查的用户输入数据或代码编写问题，意外变成了代码被执行。 产生漏洞的条件： ......

## 目标网站 - 话不多说，直接干：https://www.XXXX.com/rank_m/c7/, 可以联系本人微信号：wxid_ps0bm4kbsl0t22 ## 寻找加密入口 - 查看接口数据，发现入参、出参都是经过加密的，需要加密、解密 ![](https://img2023.cnblog ......

未完待续 参考： [Dr.COM校园网多设备解决方案——路由器 Padavan/LuCI 固件自动网页认证+Telegram Bot 定时发送连接情况](https://tiger.fail/archives/drcom-autologin-padavan-tgbot.html) [天津师范大学 校 ......

select a.name,a.[type],b.[definition] FROM sys.all_objects a,sys.sql_modules b where a.is_ms_shipped=0 and a.object_id = b.object_id and a.[type] in ( ......

定义：一种方法 1.创建函数，求该银行的金额总和--（没有参数，返回标量值） go create function getsumcardbalance() return money as begin declare @sumcardbalance money set @sumcardbalance ......

SELECT A.CID,B.TrueNameinto #UserNameFROM RH_CommuUserRole A WITH(NOLOCK)Left join RH_User B WITH(NOLOCK) on A.UserID=B.id AND A.UType=1WHERE B.UserSt ......

## 01、题目分析 二次注入的原理是先把sql注入语句存放在数据库中，然后第二次通过调用数据库的数据（提前放置好的注入语句），然后进行sql注入 ![image](https://img2023.cnblogs.com/blog/3261343/202308/3261343-20230819104 ......

1.创建一个单字段游标stfid go declare cs_stfid scroll cursor for select stfid from staff --scroll 定义滚动游标 2.打开游标 open cs_stfid 3.提取游标第一行数据 fetch first from cs_st ......

PWA（Progressive Web App）是一种可以像本地应用程序一样工作的Web应用程序，它可以通过现代Web技术来提供更好的用户体验。PWA可以使用离线缓存、推送通知等功能，使得Web应用程序更加快速、可靠和易于使用。 ![PWA（渐进式Web应用程序）的基础知识和开发实践：离线缓存和推送 ......

使用antsword上传文件漏洞到upload靶场之三 Pass-11 先观察一下代码，发现save_path是一个可控的变量，但是后面还拼接上一个后缀名，也需要绕过。这个时候可以使用%00截断 00截断原理 0x00是十六进制表示方法，是ascii码为0的字符，在有些函数处理时，会把这个字符当做结 ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/88.html 二、解法步骤 打开网页，url中看到id=1，修改成2、3、4发现无反应。然后查看网页源代码：，提示一个网址，直接访问看看： 发现url跳转到了bugku的论坛： BP抓1p.html ......

#burpsuite靶场 SQL注入18 oracle的DNS-bypass ##靶场地址 https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding ......

## 01、题目分析 依旧是对等号进行了过滤，那么可以尝试一些等价值的内容来替换等号 ## 02、手工注入 依旧是对等号进行了过滤，那么可以尝试一些等价值的内容来替换等号，比如like，rlike，regexp替换，id = 1可以用id like 1以及id > 0 and id 1)进行绕过 ` ......