mdp1234的博客

Oracle数据库 Oracle数据库也是一种关系数据库，此数据库体量较大，一般与jsp网站联合 既然是关系数据库，肯定也是存在一些关系表，在Oracle数据库中，库的概念被淡化，强调用户 转载：https://blog.youkuaiyun.com/qq_35569814/article/details/100517122 ...

0|1前端与数据库类型 asp:sql server,Access .net :sql server php:PostgreSQL,Mysql java:Oracle,Mysql 这个有助于缩小我们的判断范围。 0|1根据端口判断 我们可以扫描其对应的端口来做判断： Oracle port：端口号，默认是1521 SQL Server port：端口号，默认是1433 ms SQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，.

SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。 转载：https://blog.youkuaiyun.com/weixin_43915762/article/details/87909751 ...

MySQL版本大于5.0时，有个默认数据库information_schema，里面存放着所有数据库的信息(比如表名、 列名、对应权限等)，通过这个数据库，我们就可以跨库查询，爆表爆列。 第一步：找注入点（数字型）http://219.153.49.228/new_list.php?id=1 加 ’ 程序报错 加and 1=1 返回正常页面 加and 1=2 返回错误页面 则表示存在注入漏洞 ...