注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. SQL 注入高级篇及安全防范

  2. 深入分心Sql注入攻击及安全防范 1. 通过SQL服务器服务用户的权限来运用xp_cmdshell这样的扩展预存程序(Stored Procedure)来运行系统命令。 2. 运用xp_regread这样的这样的扩展预存程序(Stored Procedure)来读取系统注册表的 信息,如果SQL服务器是用本地系统用户来运行的,那么攻击者甚至可以获取视窗服务 器的SAM资料。 3. 运用其他的扩展预存程序(Stored Procedure)来影响服务器。

  3. 所属分类:其它

    • 发布日期:2009-07-01
    • 文件大小:196608
    • 提供者:gzc5555

  1. Oracle Stream-安装配置

  2. Oracle Stream功能是为提高数据库的高可用性而设计的,在Oracle 9i及之前的版本这个功能被称为Advance Replication。Oracle Stream利用高级队列技术,通过解析归档日志,将归档日志解析成DDL及DML语句,从而实现数据库之间的同步。这种技术可以将整个数据库、数据库中的对象复制到另一数据库中,通过使用Stream的技术,对归档日志的挖掘,可以在对主系统没有任何压力的情况下,实现对数据库对象级甚至整个数据库的同步。   Oracle 的Streams提供了

  3. 所属分类:Oracle

    • 发布日期:2009-09-01
    • 文件大小:24576
    • 提供者:apicescn

  1. web安全性测试sql注入高级篇

  2. web安全性测试sql注入高级篇web安全性测试sql注入高级篇web安全性测试sql注入高级篇

  3. 所属分类:其它

    • 发布日期:2010-03-30
    • 文件大小:30720
    • 提供者:dianti7788

  1. sql注入学习高级篇

  2. sql注入学习高级篇

  3. 所属分类:网络攻防

    • 发布日期:2011-12-16
    • 文件大小:18432
    • 提供者:woaiwojia503

  1. SQL注入漏洞攻防攻略大全

  2. SQL注入漏洞攻防攻略大全 目录 SQL注入漏洞攻防攻略大全 1 (一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入法攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范措施 30 (七) 利用instr()函数防止SQL注入攻击 34

  3. 所属分类:SQLServer

    • 发布日期:2011-12-30
    • 文件大小:139264
    • 提供者:itlhb

  1. SQL注入全面讲解技术文档

  2. SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr()函数防止SQL注入攻击 23 6.

  3. 所属分类:网络攻防

    • 发布日期:2012-03-31
    • 文件大小:78848
    • 提供者:fanyangchu1978

  1. SQL注入天书

  2.  随着B/S模式应用开发发展使用这种模式编写应用员也越来越多但是由于这个行业入门门槛不高员水平及经 验也参差不齐相当大部分员在编写代码时候没有对用户输入数据合法性进行判断使应用存在安全隐患用户可以 提交段数据库查询代码根据返回结果获得某些他想得知数据这就是所谓SQLInjection即SQL注入   SQL注入是从正常WWW端口访问而且表面看起来跟般Web页面访问没什么区别所以目前市面防火墙都不 会对SQL注入发出警报如果管理员没查看IIS日志习惯可能被入侵很长时间都不会发觉   但是SQL注

  3. 所属分类:网络攻防

    • 发布日期:2012-11-20
    • 文件大小:236544
    • 提供者:cdwwwcat

  1. 精通Java Web整合开发(JSP+AJAX+Struts+Hibernate)(第2版)

  2. 书籍目录: 《精通java web整合开发(jsp+ajax+struts+hibernate)(第2版)》 第1篇 基 础 篇 第1章 java web应用开发技术选用策略 第2章 开发运行环境的安装与配置 2.1 安装与配置jdk 1.65 2.2 安装web服务器tomcat 6.06 2.3 tomcat 6.0的基本配置7 2.3.1 通过server.xml配置tomcat8 2.3.2 web应用的目录结构9 2.3.3 web.xml配置详解10 2.3.4 如何修改tomca

  3. 所属分类:Java

    • 发布日期:2012-11-29
    • 文件大小:41943040
    • 提供者:tao505058898

  1. PHP5与MySQL5 Web开发技术详解

  2. PHP5与MySQL5 Web开发技术详解 第一篇 PHP 5基础知识 第1章 PHP 5概述 3 1.1 什么是PHP 3 1.1.1 PHP的历史 3 1.1.2 PHP的优点 4 1.1.3 PHP的精神 5 1.1.4 PHP与Web 2.0 6 1.2 PHP 5的新特性 6 1.2.1 新的面向对象模式 7 1.2.2 新的面向对象特性 7 1.2.3 其他新特性 10 1.3 PHP 5的扩展库 11 1.3.1 XML扩展 12 1.3.2 SPL 13 1.3.3 MySQL

  3. 所属分类:Web开发

    • 发布日期:2013-03-21
    • 文件大小:361472
    • 提供者:linshuangxiong

  1. Java Web编程宝典-2

  2. 《Java Web编程宝典》是一本集技能、范例、项目和应用为一体的学习手册,书中介绍了应用Java Web进行程序开发的各种技术、技巧。全书分4篇,共24章,其中,第1篇为技能学习篇,主要包括Java Web开发环境、JSP语法、JSP内置对象、Java Bean技术、Servlet技术、EL与JSTL标签库、数据库应用开发、初识Struts2基础、揭密Struts2高级技术、Hib锄劬e技术入门、Hibernate高级应用、Spring核心之IoC、Spring核心之AOP、程序调试与发布等

  3. 所属分类:Java

    • 发布日期:2014-01-06
    • 文件大小:44040192
    • 提供者:linjian556

  1. 文章管理系统

  2. 2014年09月12日 V2.85更新包(推荐升级) 1.[*修复]修复后台某文件出现任意下载漏洞【感谢乌云[haitaowuyun]发现】 2.[*修复]修复前台存在的SQL注入风险漏洞【感谢乌云[语邑尘]发现】 3.[*修复]修复前台存在的xss跨站脚本攻击漏洞【感谢乌云[evil]发现】 4.[修复]修复内容页投票区域部分浏览器不会居中BUG 5.加强前台提交表单信息的安全过滤 6.修复几个细节BUG 2014年04月30日 V2.84更新包(推荐升级) 1.修复安装向导配置时对数据库字

  3. 所属分类:网页制作

    • 发布日期:2014-12-06
    • 文件大小:3145728
    • 提供者:yanxiaogang888

  1. SQL注入漏洞全接触.txt

  2. SQL注入漏洞全接触——入门篇 SQL注入漏洞全接触——进阶篇 SQL注入漏洞全接触——高级篇

  3. 所属分类:其它

    • 发布日期:2016-06-26
    • 文件大小:13312
    • 提供者:qq_29006831

  1. SQL注入漏洞全接触

  2. 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如

  3. 所属分类:其它

    • 发布日期:2009-03-12
    • 文件大小:72704
    • 提供者:xxd851116

  1. 程序员的SQL金典.rar

  2. 最好的sql教程 轻举技术之“纲”,张合用之“目”,锻造SQL高可用性数据库应用指南从理论到实践,凝聚SQL主流数据库最前沿的技术要领,本书将深入浅出讨论。   本书特色:主要介绍SQL的语法规则及在实际开发中的应用,并且对SQL在MySQL、MS SQL Server、Oracle和DB2中的差异进行了分析;详细讲解数据库对增、删、改、查等SQL的支持并给出了相应的SQL应用案例;透彻分析函数、子查询、表连接、不同DBMS中的SQL语法差异、SQL调优、NULL值处理、事务、开窗函数等高级技

  3. 所属分类:其它

    • 发布日期:2009-03-29
    • 文件大小:1048576
    • 提供者:fanchao11

  1. 阿赛企业建站系统 AsaiCoE v8 ASP.rar

  2. 01、新闻资讯:可以发布站点新闻、企业新闻、行业新闻、企业公告、员工文章报告等文字图文信息,支持二级分类;02、产品中心:用来发布企业自研、自产、自制的产品信息,支持图文、文字、图片三种列表模式自由切换,搭配订单系统,完美呈现企业产品库;03、商品交易:批发、进货过来的商品专用交易频道,可以作为另一个产品中心,含订单系统;04、订单系统:接受客户浏览产品、商品发出的订单,支持订单自主处理、标识查询、订单号查询等,非常方便;05、技术文章:发布产品技术参数、图文教程、视频教程、行业文章、行业论文

  3. 所属分类:其它

    • 发布日期:2019-07-09
    • 文件大小:1048576
    • 提供者:weixin_39840924

  1. 免费开源的SQL注入工具SQLmap.zip

  2. SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。   读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/   什么是SQL注入?         SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程

  3. 所属分类:其它

    • 发布日期:2019-07-18
    • 文件大小:7340032
    • 提供者:weixin_39841365

  1. SQL注入天书之ASP注入漏洞全接触

  2. 根据国情,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。在本文,我们从分入 门、进阶至高级讲解一下ASP注入的方法及技巧,PHP注入的文章由NB联盟的另一位朋友zwell撰写,希望对安全工作者和程序员都有用处。了解 ASP注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:54272
    • 提供者:weixin_38524871

  1. SQL注入漏洞全接触——高级篇.txt

  2. 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 1.有些人会过滤Select、Update、Delete这些关键字,但偏偏忘记区分大小写,所以大家可以用selecT这样尝试一下。 2.在猜不到字段名时,不妨看看网站上的登录表单,一般为了方便起见,字段名都与表单的输入框取相同的名字。  3.特别注意:地址栏的+号传入程序后解释为空格,%2B解释

  3. 所属分类:网络安全

    • 发布日期:2020-02-13
    • 文件大小:4096
    • 提供者:shark1357

  1. SQL数据库的高级sql注入的一些知识

  2. [概 要] 这篇文章讨论常用的”sql注入”技术的细节,应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。这篇文章面向两种读者:一是基于数据库web程序开发人员和审核各种web程序的安全专家。 [介 绍] 结构化查询语言(SQL)是一种用来和数据库交互的文本语言SQL语言多种多样,大多的方言版本都共同宽松地遵循SQL-92标准(最新的ANSI标准[译者注:目前最新的是SQL-99])。SQL运行的典型的操作是“查询”,它是

  3. 所属分类:其它

    • 发布日期:2020-12-15
    • 文件大小:151552
    • 提供者:weixin_38552536

  1. 寻找sql注入的网站的方法(必看)

  2. 方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为PHP的类似)   方法二:利用百度的高级搜索也可以,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)   以上这篇寻找sql注入的网站的方法(必看)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方

  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:100352
    • 提供者:weixin_38617851
« 12 »