1.注释符绕过 常用的注释符有： 1）-- 注释内容 2）# 注释内容 3）/*注释内容*/ eg：union select 1,2# union select 1,2 --+ 构 ...

一、进入页面，F12发现提示 二、进行传参测试，1，2，3页面返回正常，其它返回error，考虑是否存在sql注入 三、进行sql手工注入，发现存在字符型sql注入漏洞 继续测试发现有以下几个问题 1、以下字符被拦截，页面返回die!! 2、过滤了select，页面 ...

之前对 SQL 还是不是非常熟悉的，但是现在或多或少还是会写一些计算任务。比如最近在推送将所有天级的耗时任务都从传统关系型数据库迁移至 Spark 集群当中进行计算，中间遇到一些有趣的小问题在这里记录一下。 Q: 我想按照某个字段分组并且把一组查询字段连起来得到一个 json ...

一、SQL注入原理 大部分网站采用B/S架构，B/S架构的全称为Browser/Server，即浏览器/服务器结构。B/S架构有三层， 分别为： 第一层表现层：主要完成用户和后台的交互及最终查询结果的输出功能。 第二层逻辑层：主要是利用服务器完成客户端的应用逻辑功能。 第三层数据层 ...

（1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http ...

看SQL Server 大V宋大侠的博客文章，发现了一个有趣的sql server 层级汇总数据问题。 具体的问题如下： parent_id emp_id emp_name total_amout NULL ...

【HTTP请求 == 请求行 + 消息报头 + 请求正文 】 请求行：Method Request-URL HTTP-Version CRLF HTTP协议定义了许多与服务器交互的方法 ① PU ...

阅读本文大概需要 6 分钟。 前言 在网上刷到一篇数据库优化的文章，自己也来研究一波。 场景 ...