SQL注入,又名黑客技术之母,是一种臭名昭著的安全漏洞,由于流毒甚广,已经给网络世界造成了巨大的破坏.当然,对于该漏洞的利用技术,也是花样繁多,如访问存储在数据库中的数据,使用MySQL的load和into outfile语句读写服务器代码,以及使用SA帐户在MSSQL中执行命令,等等. 在本文中,我们要利用的SQL注入漏洞出现在下面的情形中:当用户提供的数据通过MSSQL的“Order By”语句中的值进行传递时,如果SQL查询中存在语法错误,那么应用程序就会抛出SQL Server错误. 如…

SQLServer 一.利用错误消息提取信息 输入 'having 1=1 --(having一般要与group by一起来使用,group by是用来进行分组的,having后面是用来进行判断的),如果网站存在使数据库回显到页面上,那么可以通过页面的回显得到一些想要的数据库字段.通过一次次错误回显来查询出当前表的所有列名(直到没有错误为止). 'having 1=1 -- 'group by 爆出来的字段 having 1=1 --   二.利用数据类型提取数据 如果试图将一个字符与非字符比较…

0x03 MYSQL 手工注入实战--基于错误的 SQL 注入 今天如愿以偿的找到了基于错误的SQL注入环境了:是一个国外卖音响的小网站,还在建设中: 看一下报错信息: (1)确定闭合语句:从上面的报错信息来看,这里应该是不需要闭合即可注入 (2)order by 查询字段数: (3)确定数据可显位置: (4)先来一句素质三连(数据库名.用户名.数据库版本): (5)查询当前数据库的所有表: http://xxx/xx.php?id=4 union select 1,group_concat(t…

摘要:在前面的nrf52--DFU升级OTA升级方式详解(基于SDK开发例程)一文中我测试了基于蓝牙的OTA,本文将开始基于UART和USB(USB_CDC_)进行升级测试. 整体升级流程: 整个过程希望你和我一样采用有log的bootloader进行.可以看到执行流程,也能在出错时进行检查. 1.生成秘钥(一定要保留好) 2.生成USB或者UART的BootLoader程序(需要算法库和秘钥) 3.生成APP工程 4.合成初始的固件.并下载到相应的硬件 5.生成需要更新的APP固件 6.合成升…

HashMap实现详解 基于JDK1.8 1.数据结构 散列表:是一种根据关键码值(Key value)而直接进行访问的数据结构.采用链地址法处理冲突. HashMap采用Node<K,V>数组作为散列表来存储数据.源码声明如下: /** * The table, initialized on first use, and resized as * necessary. When allocated, length is always a power of two. * (We also to…

前言 一般来说,Web端即时通讯技术因受限于浏览器的设计限制,一直以来实现起来并不容易,主流的Web端即时通讯方案大致有4种:传统Ajax短轮询.Comet技术.WebSocket技术.SSE(Server-sent Events).关于这4种技术方式的优缺点,请参考<Web端即时通讯技术盘点:短轮询.Comet.Websocket.SSE>.本文将专门讲解SSE技术. 服务器推送事件(Server-sent Events),简称SSE,是 HTML 5 规范中的一个组成部分,可以用来从服务端…

插入一个很简单的sql语句时候,mysql一直报错: [SQL] INSERT INTO ORDER ( id, activity_id, order_type, phone, order_amount, order_state, pay_type)VALUES ( '4', '2121313', '1', '13552444989', '1', '1', '1' ) [Err] 1064 - You have an error in your SQL syntax; check the man…

刚搭建完mysql 8.0以后会: 一.表区分大小写, 二.执行正确的sql语句成功且会报:[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and ....错误. 版本是mysql 5.6或 myql 8.0以下方案解决 : 1.安装完后,执行sql语句没问题,但是会报错:在/etc/my.cnf数据库的配置文件加上下面这段配置然后重启mysql服务 sql_mode=STRICT_TRANS_TAB…

SQL语句报错(一) 1.具体报错如下: ORA-01861:文字格式字符串不匹配 01861. 00000 - "literal does not match format string" *Cause:Literals in the put must be the same length as literals in the format string (with the exception of leading whitespace). If the "FX"…

今天当我从github上下载一个工程,并把它的库文件导入eclipse中,发现switch语句报错case expressions must be constant expressions : 解决方法是: 先把那个工程的properties->android->is Library勾选上的勾去掉 然后clean一下工程就好了: 因为这个工程我要作为另一个工程的库文件, 所以最后还是要继续勾选上is Library哦! 不过这次不会报错啦! 当然要想根本解决就是把switch-case语句换成…