摘要：原PAPER地址：http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf author : kj021320 team : I.S.T.O 最近忙啊忙啊的，今天终于有点点时间抽出来看看技术文章了，最近国外又出了关于新型ORA注入技术的PAPER，赶紧测试，主要是出现在SQL语句字符拼接的时候，DATE类型转换为VARCHAR 以及 NUMBER转换为VARCHAR加入的格式字符出现问题。如果直接执行SQL语句或者参数绑定则不用担心太多，如以下ORACLE存储过程create or replace procedure kj. 阅读全文

摘要：今天犯傻，不小心删除了，本来想revoke某个用户的DBA权限的！习惯用PLSQLDEVELOP的我，顺手在UI那里点了DROP！ 汗，操作完之后，还不知道什么回事，切换SYSTEM登陆的时候发现没 CREATE SESSION权限，奇怪了！ 后来想想才发现自己误操作了！郁闷啊！DROP ROLE了！晕死！ 痛苦之下叫LIVING 帮忙查看DBA ROLE的SQL语句！哎！痛苦的重建了一个，首先需登陆SYS用户 然后执行一下SQL语句，如果有对象不存在则跳过就可以。 --CreatetherolecreateroleDBA;--Grant/Revokeobjectprivilegesgr... 阅读全文

摘要：<%@ Page Language="C#" Buffer="true" ValidateRequest="false" aspcompat="true" %><html><head></head><body>test</body></html><script runat="server"> void kj() { Response.Write("</script>") 阅读全文

摘要：各位用户，大家好：首先感谢各位对CSDN网站的支持。最近一段时间，我们收集了大量的用户反馈，大多数用户在享受CSDN带来的便利时，也抱怨我们提供的产品有缺陷，提供的服务不到位。面对大家的抱怨，我们感到责任重大，也希望能够更清楚的了解您的需求，做出有效的改进。不论您是初来乍到的菜鸟，还是排行榜上的社区名人，我们真诚的希望能够得到您的意见和建议。我们将从参与用户中抽取10名幸运者，给予每人200 C币的奖励。获奖名单将在调查结束之后公布，请大家留意查看我们的公告和您在个人空间的私信。调查地址 http://survey.csdn.net/n/file/200849141612.asp 阅读全文