运维 第51页

2025-03-01阅读(95)

sql注入入门 sql 注入是一类危害极大的攻击形式。虽然危害很大，但是防御却远远没有xss那么困难。 sql 注入漏洞存在的原因，就是拼接 sql 参数。也就是将用于输入的查询参数，直接拼接在 sql 语句中，导致了sql 注入漏洞。 演...

2025-03-01阅读(79)

一、概述 相信大家在日常开发中，在sql语句中经常需要进行字符串拼接，以sqlserver，oracle，mysql三种数据库为例，因为这三种数据库具有代表性。 sqlserver： 1 select '123' + '456' ; ora...

2025-03-01阅读(84)

前言 SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容，具体的一起来看看。 一、MySQL 读文件 常见的读文件，可以用16进制代替字符串 1 2 3 4 select load_fil...

2025-03-01阅读(73)

一、 绕过waf思路 从第一步起，一点一点去分析，然后绕过。 1、过滤 and,or 1 2 3 preg_match( '/(and|or)/i' , $id) Filtered injection: 1 or 1 = 1 1 and 1...

2025-03-01阅读(80)

一、内核行数 Linux内核分为CPU调度、内存管理、网络和存储四大子系统，针对硬件的驱动成百上千。代码的数量更是大的惊人。 先说说最早的内核linux 0.11，下面这本书可以说很多驱动工程师都学习过，我花了大概1个半月，勉强看了一遍。 ...

2025-03-01阅读(77)

mybatis项目配置 首先这事一个简单的mybatis项目配置文件： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <? xml version = "1.0" encodin...

2025-03-01阅读(107)

本次在UBuntu12.04.2系统安装KVM，随后创建虚拟机，又出现了新的问题。 现象： ping不通虚拟机，ssh登录不上，console方式登录不上, 虚拟机无法shutdown，貌似电源管理也没有安装成功。 先来解决网络问题： 还好...

2025-02-28阅读(64)

函数 编号 类别 ORACLE MYSQL 注释 1 数字函数 round(1.23456,4) round(1.23456,4) 一样： ORACLE：select round(1.23456,4) value from dual MYS...

2025-02-28阅读(79)

 概述 利用“任务计划”，可以将任何脚本、程序或文档安排在某个最方便的时间运行。通俗的讲就是定时执行某个脚本、程序。 常见用途 定时关机 定时检查更新 定时对系统配置、数据库、日志进行备份 定时清理垃圾文件 检测是否已安装 ? 1 2 # ...

2025-02-28阅读(84)

数据类型 编号 ORACLE MYSQL 注释 1 NUMBER int / DECIMAL DECIMAL就是NUMBER(10,2)这样的结构INT就是是NUMBER(10)，表示整型； MYSQL有很多类int型，tinyint me...