随笔分类 - 开软软件及文档
开软软件及文档
摘要:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select coun...
阅读全文
摘要:最近sql注入数据库被更改泛滥:状况如下:“ > /// 处理用户提交的请求 /// private void StartProcessRequest() { try { string getkeys = ""; string sqlErrorPa...
阅读全文
摘要:全站文章系统采用FSO静态生成的HTML文件来显示,这样做的好处一来可以减轻服务器负担,提高访问速度。二是阻止SQL注入式的攻击... 文章系统原理: 全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。 攻击方法:查看源文件,里面是否有通过JS来调用页面。 如调用 来更新文章的浏览次数。 我们就可以来试一下可否注入: http://服务器域名/count.a...
阅读全文
摘要:来源:纯色笔记 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。 考虑再三,偶还是决定发出来。此招...
阅读全文
摘要:CSS 语法 CSS语法由三部分构成:选择器、属性和值: selector {property: value} 选择器(selector)通常是你希望定义的HTML元素或标签,属性(property)是你希望改变的属性,并且每个属性都有一个值。属性和值被冒号分开,并由花括号包围,这样就组成了一个完整的样式声明(declaration): body {color: b...
阅读全文
摘要:一、Swf透明、无坐标控制 首先教大家最简单的插入Flash的代码,透明,无坐标控制: 注意wmode="transparent"是控制Flash是否透明显示的,如果不想让它显示为透明的,直接把wmode="transparent"去掉即可。 二、Swf透明、绝对坐标控制 再教教大家加入绝对坐标的透明Flash,绝对坐标意味着不管你的窗口拉多大,那个Flash依然乖乖地...
阅读全文
摘要:MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。 下面就分别讨论,供...
阅读全文
摘要:MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。 下面就分别讨论,供...
阅读全文
摘要:MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。 下面就分别讨论,供...
阅读全文
摘要:一、怎么样取得最新版本的MySQL? 要安装MySQL,首先要当然要取得它的最新版本,虽然大家都知道在FreeBSD的Packages中可以找到MySQL,但是我还是建议大家到网络上去找最新版本的MySQL。我介绍大家到http://www.mysql.org/去下载,这里 的最新版本是MySQL 3.23 versions 。 二、安装MySQL时候的注意事项? 1、如果您是用M...
阅读全文
摘要:批处理是一种非交互式运行mysql程序的方法,如同您在mysql中使用的命令一样,你仍然将使用这些命令。 为了实现批处理,您重定向一个文件到mysql程序中,首先我们需要一个文本文件,这个文本文件包含有与我们在mysql中输入的命令相同的文本。 比如我们要插入一些数据,使用包含下面文本的文件(文件名为New_Data.sql,当然我们也可以取名为New_Data.txt及任何其他...
阅读全文
摘要:对于 MySQL ,第一件你必须牢记的是它的每一行命令都是用分号 (;) 作为结束的,但……没有完全绝对的事,在这儿也是一样,当一行 MySQL 被插入在 PHP 代码中时,最好把后面的分号省略掉.例如 mysql_query ("INSERT INTO tablename (first_name, last_name) VALUES ('$first_name', $last_name'...
阅读全文
摘要:适用对象: MySQL DB管理员. 适用条件: 对 Linux 环境有基础的管理及操作能力. 文章附注: 本篇文章为自由文件,欢迎非商业性质转载,并请注明出处! 商业性质转载请来信告知! 特别注意: 1.本篇文章提供之程式及设定*不一定*符合您的环境, 请依您的系统环境适当地修改程式及设定. 2.在执行任何具破坏性的动作及行为前, 请确认您已作好完整可用的资料备份工作. 目录内...
阅读全文
摘要:MySQL的转义字符“\” MySQL识别下列转义字符: \0 一个ASCII 0 (NUL)字符。 \n 一个新行符。 \t 一个定位符。 \r 一个回车符。 \b 一个退格符。 \' 一个单引号(“'”)符。 \ " 一个双引号(“ "”)符。 \\ ...
阅读全文
摘要:以下是使用MYSQL服务的一些经验,主要从以下几个方面考虑的MYSQL服务规划设计。 1 MYSQL服务的安装/配置的通用性; 2 系统的升级和数据迁移方便性; 3 备份和系统快速恢复; MYSQL服务器的规划 为了以后维护,升级备份的方便和数据的安全性,最好将MYSQL程序文件和数据分别安装在“不同的硬件”上。 / /usr 硬盘1 /home/mysql 硬盘2 ...
阅读全文
摘要:# cd /usr/src # tar -zvxf mysql-3.22.25-pc-linux-gnu-i686.tar.gz (产生 mysql-3.22.25-pc-linux-gnu-i686目录) # cd mysql-3.22.25-pc-linux-gnu-i686 # ./configure --prefix=/usr/local/mysql (其中参数设定目的安装路径)...
阅读全文
摘要:本文描述了MySQL,一种利用第三方数据库开发电子贸易和其它复杂、动态网站的有效工具。MySQL 是一种快速、多线程和全功能的 SQL服务器。除了描述MySQL系统的基本体系结构以外,本文还提供了以Tcl和C++编写的简单示例,帮助您开发支持数据库的Web应用。一个必须存储或访问大量信息的应用程序可以从使用第三方数据库产品中受益匪浅。在对信息的访问必须在程序的多个实例上进行时更是如此。基于Web的...
阅读全文
摘要:大家一定使用过 phpmyadmin 里面的数据库导入,导出功能,非常方便。但是在实际应用中,我发现如下几个问题: 1 数据库超过一定尺寸,比如6M 这时使用导出一般没问题,可以正确的保存到本机硬盘上面,但是导入则不行!原因是:一般的 PHP.INI 里面设置临时文件/上传文件的大小限制为2M,而phpmyadmin使用了上传的方式,造成失败。 2 导出到硬盘的 .SQL 文件在导回时,经常出...
阅读全文
摘要:.NET的数据库天然支持MSSQLServer,但是并非其他数据库不支持,而是微软基于自身利益需要,在支持、营销上推自己的数据库产品;但是作为平台战略,他并非排斥其他数据库,而是参考java体系提出了一套数据库访问规范,让各个第三方进行开发,提供特定的驱动。 MySQL是免费的数据库,在成本上具有无可替代的优势,但是目前来讲,并没有提供。微软把MySQL当作ODBC数据库,可以按照ODBC...
阅读全文
摘要:开放源代码社区为了扩展MySQL的使用范围,开发出了.Net框架(.NET Framework)中可以使用的数据库连接器。我们就来学习一下如何在.Net应用程序中使用MySQL。 由于富有竞争力的价格和易于使用,MySQL在市场占有率方面逐步提升。开放源代码社区为了扩展MySQL的使用范围,开发出了.Net框架(.NET Framework)中可以使用的数据库连接器。我们就来学习一下如何在....
阅读全文
浙公网安备 33010602011771号