随笔分类 -  SQL-other

摘要：很久没有出来做show了~首先深度鄙视一下BH09讲mysql注射的那个挫人!在中国这些算是科普的东西,居然还能拿去bh讲现在天朝的工作者们哪个不会用into outfile导出shell哇!老外真是老外,不好好研究研究中华文化,感觉有点井底蛙.superhei jx他们在N年前都已经把mysql注射研究透了啦!你说CASI他们看不懂中文,那pangolin也有英文版的吧!也该拿去研究研究呗而且支持不支持多语句不是语言上说了算的,主要是数据库本身是否解析,其次就是driver上面有没有做手脚所以说那个图表 什么PHP+MYSQL nosupport , ASPX+MYSQL support不能 阅读全文

摘要：Author : kj021320Team : I.S.T.O台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片郁闷声响起有位骇客郁闷道 : 哎~咋又是注射！现在都快绝种的了啊！大企业都用JAVA DOTNET参数绑定，其他的公司都过滤了单引号，数字的就进行类型转换，哪来注射啊？大哥！...kj021320 : .... ....kj021320 : 只要使 阅读全文

摘要：Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来，环境没搭好... 迟来的祝福~Mickey 生日快乐！首先感谢PT007竭力帮我搭环境，可惜最后还是没能用上，还有ISTO团队的幕后成员,AMXSA，SUMMER等...还有我几位好朋友axis，suddy，larry 春节提前快乐！哈！现在部分大企业 都采用DOTNET或者J2EE，迟点应该都是RubyOnRails，之后的技术越来越成熟，在SQL操作无疑都使用绑定变量，有些人叫预编译，也有些人叫同构SQL，参数 阅读全文

摘要：数据库里面有一个表 TEST 里面有1个字段 tnameselect * from TEST数据为AABBC我们需要找出 A B 因为 5个数据里面只有 A B 是重复的！ 写个SQL selectmax(tname) from TEST group by tname having count(tname)>1 阅读全文