1.注釋符繞過 常用的注釋符有： 1）-- 注釋內容 2）# 注釋內容 3）/*注釋內容*/ eg：union select 1,2# union select 1,2 --+ 構 ...

一、進入頁面，F12發現提示 二、進行傳參測試，1，2，3頁面返回正常，其它返回error，考慮是否存在sql注入 三、進行sql手工注入，發現存在字符型sql注入漏洞 繼續測試發現有以下幾個問題 1、以下字符被攔截，頁面返回die!! 2、過濾了select，頁面 ...

之前對 SQL 還是不是非常熟悉的，但是現在或多或少還是會寫一些計算任務。比如最近在推送將所有天級的耗時任務都從傳統關系型數據庫遷移至 Spark 集群當中進行計算，中間遇到一些有趣的小問題在這里記錄一下。 Q: 我想按照某個字段分組並且把一組查詢字段連起來得到一個 json ...

一、SQL注入原理 大部分網站采用B/S架構，B/S架構的全稱為Browser/Server，即瀏覽器/服務器結構。B/S架構有三層， 分別為： 第一層表現層：主要完成用戶和后台的交互及最終查詢結果的輸出功能。 第二層邏輯層：主要是利用服務器完成客戶端的應用邏輯功能。 第三層數據層 ...

（1）大小寫繞過 此類繞過不經常使用，但是用的時候也不能忘了它，他原理是基於SQL語句不分大小寫的，但過濾只過濾其中一種。 這里有道題 （2）替換關鍵字 這種情況下大小寫轉化無法繞過而且正則表達式會替換或刪除select、union這些關鍵字如果只匹配一次就很容易繞過 http ...

看SQL Server 大V宋大俠的博客文章，發現了一個有趣的sql server 層級匯總數據問題。 具體的問題如下： parent_id emp_id emp_name total_amout NULL ...

【HTTP請求 == 請求行 + 消息報頭 + 請求正文 】 請求行：Method Request-URL HTTP-Version CRLF HTTP協議定義了許多與服務器交互的方法 ① PU ...

閱讀本文大概需要 6 分鍾。 前言 在網上刷到一篇數據庫優化的文章，自己也來研究一波。 場景 ...