xsql

网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞

(给盲注戴上眼镜)靶机实战利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。
代码讲故事·2024-02-05 13:30

ThinkPHP3.2.x SQL注入

ThinkPHP3.2.xSQL注入初始配置数据库配置where注入控制器配置exp注入控制器配置bind注入控制器配置漏洞利用where注入exp注入bind注入漏洞分析where注入exp注入bind
H3rmesk1t·2024-01-29 07:47

ThinkPHP5.1.x SQL注入(orderby注入)

ThinkPHP5.1.xSQL注入(orderby注入)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于Builder类的parseOrder方法中,由于程序没有对数据进行很好的过滤
H3rmesk1t·2023-08-17 14:47

SQL在线模拟器

不用担心,可以使用SQL在线模拟器练习,这里向大家介绍一个中文的SQL在线模拟器http://sample.jimstone.com.cn/xsql/打开的界面是酱紫的1、是SQL语句输入框,直接在这里输入你的
小蚊子数据分析·2023-07-26 20:38

thinkphp漏洞总结

目录前言一、远程代码执行漏洞1.1影响范围1.2漏洞详情二、5.x远程命令注入三、5.1.xSQL注入前言thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp
小东西的东西·2023-07-17 01:15

ECShop 2.x/3.x SQL注入/远程代码执行漏洞

ECShop2.x/3.xSQL注入/远程代码执行漏洞文档说明本文作者:SwBack创作时间:2023-04-0918:41:55知乎:https://www.zhihu.com/people/back
SwBack·2023-04-13 11:47

DVWA——CSRF 跨站请求伪造

CSRF属于业务逻辑漏洞XSQL注入、XSS属于技术漏洞原理利用受害者尚未失效的身份认证信息(cookie,会话等),诱导受害人点击恶意链接或者含有攻击代码的页面,在受害人不知情的情况下,以受害者身份向服务器发送请求
per_se_veran_ce·2023-04-13 04:29

SQL在线模拟器网站推荐

01SQL在线学习网http://sample.jimstone.com.cn/xsql/02SQLFIDDLEhttp://sqlfiddle.com/03SQLBOLThttps://sqlbolt.com
Gin比Vodka还要烈·2023-04-10 21:27

thinkphp漏洞总结

目录前言一、远程代码执行漏洞1.1影响范围1.2漏洞详情二、5.x远程命令注入三、5.1.xSQL注入前言thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp
scu_hacker·2022-07-27 11:23

Facebook查询引擎Presto 介绍与应用

XSQL和moonbox都有类似的功能1.安装部署1.1下载安装包下载地址:https://repo1.maven.org/maven2/com/facebook/presto/presto-server
虫儿飞ZLEI·2021-04-18 07:21

ECShop

ECShop2.x/3.xSQL注入/任意代码执行漏洞ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
xiwangyizhicunzai·2020-09-13 04:14

Oracle的缓冲区命令

也可以带上数字表示第几行SQL>list1*select*fromdualSQL>l1*select*fromdual2run(缩写为r或者/)SQL>run1*select*fromdualDU--XSQL
weixin_30265171·2020-08-04 03:27

Oracle Linux下使用sqlplus的edit命令

OracleLinux下使用sqlplus的edit命令1.使当前会话生效define_editor=viSQL>select*fromdual;D-XSQL>editWrotefileafiedt.buf211
丢掉了一根头发·2020-07-30 17:50

题,SQL语句在线练习

1.SQL语句在线练习http://sample.jimstone.com.cn/xsql/2.SQL语句测验http://www.w3school.com.cn/quiz/quiz.asp?
我是一个小草~·2020-07-30 10:31

sql注入简介

01xsql注入产生的过程如果开发人员无法确保在从Web表单、cookie、输入参数等收到的值传递给sql查询之前已经对其进行验证,通常就会出现sql注入漏洞。
SuperZedLv·2020-07-29 16:01

MySQL等 SQL语句在线练习

SQL语句在线练习http://sample.jimstone.com.cn/xsql/SQL语句测验http://www.w3school.com.cn/quiz/quiz.asp?
专注大数据开发·2020-07-29 04:34

SQL在线学习网站

sqlfiddle.com/2.SQL菜鸟教程:http://www.runoob.com/sql/sql-intro.html3.SQL语句在线练习http://sample.jimstone.com.cn/xsql
小时候挺菜·2020-07-06 20:56

python 打印数组中文显示为'\xe6\xb5\x8b\xe8\xaf\x95\xe4\xb8\xbb\xe6\x9c\xba‘’

importcx_Oraclefrompprintimportpprintimportcsvimporttimeimportreimportbinasciiconn=cx_Oracle.connect('system/[email protected]/serv')cursor=conn.cursor()xsql
zhaoyangjian724·2020-07-06 12:20

python 中文显示 \xb2\xe2\xca\xd4\xd6\xf7\xbb\xfa

importcx_Oraclefrompprintimportpprintimportcsvimporttimeimportreimportbinasciiconn=cx_Oracle.connect('system/[email protected]/serv')cursor=conn.cursor()xsql
zhaoyangjian724·2020-06-30 15:58

常见SQL命令总结学习 -- <1>

SQL学习网练习记录参考1:http://sample.jimstone.com.cn/xsql/Course/4.html参考2:http://sample.jimstone.com.cn/xsql/
PassZhang·2020-01-05 15:00

多数据源查询引擎XSQL安装部署并接入mysql和elasticsearch示例

官方描述:XSQL是一款低门槛、更稳定的分布式查询引擎。它允许你快速、近实时地查询大量数据。
虫儿飞ZLEI·2019-11-22 10:03

MySQL优化案例---半连接(semi join)优化方式 导致的查询性能低下

MySQLV5.6.x/5.7.xSQL查询性能问题一简单创建一表,并使用存储过程插入一部分数据CREATETABLEusers( user_idint(11)unsignedNOTNULL, user_namevarchar
那海蓝蓝·2017-03-13 19:27

mysql备份数据库,导入数据sql

/bin/bash#scripts:yzg#set-xsql=/home/scriptsdbuser=rootdbpasswd=yzg1314520nowtime=$(date+%Y%m%d%H%M)serverlist
yzg2880671962·2016-01-05 16:09

Joomla再曝高危0day漏洞,可进行远程命令执行

继Joomla被发现存在注入漏洞Joomla3.xSql注入漏洞分析后,近日又被曝存在远程命令执行0day漏洞。据悉,受影响的Joomla版本包括从1.5版本到3.4版本。目前,Joomla安全团队
小猪猪的风·2015-12-16 20:00

oracle xsql详解(二)

DataBase Modifications with XSQL 1)build-in Actions xsql:dml dml,(Data Manipulation Language),那就意味着改变数据库记录
·2015-11-09 13:01

oracle xsql 详解(一)

本文假设你已经知道什么是xsql. 1.hello xsql 1) 准备工作 创建数据库用户并分配权限,这里就不详细说了。我已经有一个本地数据库的用户huchen.
·2015-11-09 13:00

【SQL优化】条件逻辑判断“case when then”

SQL>selectdummyfromdual;D-XSQL>看下面的casewhen语句:selectcasewhendummy='X'then'1'whendummyselectcase2whendummy
q3dxdx·2015-10-09 21:35

Mysql 的语法

mysql.server status bin/xsuperstop   2、执行 sql 脚本  /home/mysql/bin/mysql -S /home/mysql/bin/xsql5518
bdk82924·2015-05-17 20:00

使用emacs作为mysql的客户端

setqsql-mysql-options'("-C""-f""-t""-n"));forwindows (setqsql-user"root") (setqsql-password"") 2连接MySQL服务器执行M-xsql-mysql
lujun9972·2014-03-22 07:55

shell read line用法

/home/zxin10/bin/xsql-s127.0
暖暖阁·2013-08-12 18:17

实现一个基本的数据库

数据库是底层软件,实现起来有一定难度,为了编写这个程序(暂且就叫做XSQL吧),我阅读了很多关于开源数据库内部原理的书籍资料,总结了主流数据库的结构,然后依据其原理写出了XSQ
xinghongduo·2013-05-20 16:00

XSql 源码开放

此次,将会开放源码以及测试程序,以及专用于XSql的VisualStudioAdd-In。有关于XSql语法的介绍,请参考上一篇随笔。1.6的语法和1.5的语法基本不变。
·2012-10-09 09:00

XSQL的演示

简介XSQL技术是一种轻量级的开发技术,它相比EJB开发复杂度要小很多,只需简单的写两个配置文件及引用ORACLE的几个jar包,就可以代替多个web应用程序所需的多种技术,这些技术包括标准查询语言(SQL
yangbobo1992·2012-06-26 10:00

xsql详解一

本文假设你已经知道什么是xsql.1.helloxsql1)准备工作创建数据库用户并分配权限,这里就不详细说了。
yangbobo1992·2012-06-26 09:00

oracle xsql详解(二)

1.DataBaseModificationswithXSQL1)build-inActionsxsql:dmldml,(DataManipulationLanguage),那就意味着改变数据库记录,xsql
yangbobo1992·2012-06-26 09:00

XSQL基础(三)

其实就是页面上看到的内容(俗称页面的渲染文件);xsl同时也包含了许多函数,例如:substring,count,number等等这些函数在书写复杂的xsl很有用. 2.xsl文件的简单标签介绍 xsl一般都是处理xsql
yangbo1992·2012-06-13 22:00

XSQL基础(三)

其实就是页面上看到的内容(俗称页面的渲染文件);xsl同时也包含了许多函数,例如:substring,count,number等等这些函数在书写复杂的xsl很有用. 2.xsl文件的简单标签介绍 xsl一般都是处理xsql
yangbo1992·2012-06-13 22:00

XSQL基础(一)

最近接触到一个项目,里面的框架技术主要采用的是:XSQL来实现的,XSQL这门技术貌似用的不是很广泛(个人感觉~),从网上搜寻有关XSQL的文章也不是很多,在这我给大家提供一个有关XSQL技术API的网站
yangbo1992·2012-06-13 22:00

XSQL基础(二)

继续说一些XSQL里面的标签: 1.执行SQL语句块  例如:可以执行多条SQL语句  begin deletefromADMINUSERwhereADMINID={@adminid}; insertintoADMINOPERATELOG
yangbo1992·2012-06-13 22:00

XSQL基础(一)

最近接触到一个项目,里面的框架技术主要采用的是:XSQL来实现的,XSQL这门技术貌似用的不是很广泛(个人感觉~),从网上搜寻有关XSQL的文章也不是很多,在这我给大家提供一个有关XSQL技术API的网站
yangbo1992·2012-06-13 22:00

XSQL基础(二)

继续说一些XSQL里面的标签: 1.执行SQL语句块  例如:可以执行多条SQL语句  begin deletefromADMINUSERwhereADMINID={@adminid}; insertintoADMINOPERATELOG
yangbo1992·2012-06-13 22:00

查询当前SQL执行计划

SQL>explainplanfor 2 select*fromdual;Explained.SQL>select*fromdual;D-XSQL>select*fromtable(dbms_xplan.display
launch_225·2012-05-23 18:00

使用命令行快速找出class文件所在的jar文件

请看示例:for %i in (dir/b/s *.jar) do 7z l %i | findstr XDatabase.class  结果:D:\shared\xsql>for %i in (dir
我的家园·2012-04-15 16:00

使用命令行快速找出class文件所在的jar文件

请看示例: for%iin(dir/b/s*.jar)do7zl%i|findstrXDatabase.class 结果: D:\shared\xsql>for%iin(dir/b/
wsql·2012-03-08 05:00

命令行快速找出class文件所在的jar包

阅读更多for%iin(dir/b/s*.jar)do7zl%i|findstrXDatabase.class示例输出:D:\shared\xsql>for%iin(dir/b/s*.jar)do7zl
iihero·2012-02-28 18:00

命令行快速找出class文件所在的jar包

for %i in (dir/b/s *.jar) do 7z l %i | findstr XDatabase.class 示例输出: D:\shared\xsql>for %i in
iihero·2012-02-28 18:00

hibernate分页

java.util.List;import java.util.Map; import javacommon.xsqlbuilder.XsqlBuilder;import javacommon.xsqlbuilder.Xsql
yangjb·2011-10-08 11:00

XSQL基础(三)

使用xsql技术做项目的可以经常会使用到xsl文件,可以说xsl文件跟xsql是息息相关的,下面给大家分享一下我学习xsl文件的心得和体会.1.xsl文件的简单介绍xsl是一种标记语言,表示如何将xml
llh13610·2011-08-10 16:00

Xbase 相关操作

xbasexbasemoni启动监控程序xbasemoni和数据库xbasexsuperstop停止监控程序xbasemoni和数据库xbaseextrabase-v查看当前xbase数据库系统的版本号xsql-h
bdk82924·2011-07-04 17:00

XSQL基础(二)

继续说一些XSQL里面的标签: 1.
llh13610·2011-05-04 12:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他