扫码领资料获网安教程免费&进群 本文由掌控安全学院-乐伟超投稿一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和...
05月29日44 views评论id
字段
zzcms审计-另类的漏洞
05月29日44 views评论id
字段
05月29日44 views评论id
字段
管理实践.原创 | 金融企业CMDB建设实践
一、前言 CMDB是一个既熟悉又陌生的概念,作为技术管理者一定听说过CMDB,但对CMDB的实际应用不一定有深刻了解。笔者在CMDB建设和使用方面具有多年的实践...
02月15日43 views评论供应商
数字证书
SQL注入【一】——SQL介绍与基础
0x01 原理介绍 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中...
11月11日安全博客25 views评论sql注入
数据库
法拉利内部文件在互联网上泄露
关键词信息泄露意大利豪华跑车制造商法拉利于近日宣布,几份内部文件已在网上发布。现在,这家豪华跑车制造商正试图弄清楚这是怎么发生的。法拉利补充说,没有证据表明他们的系统遭到破坏或勒索软件攻击,并表示其业...
10月07日29 views评论互联网
制造商
sql注入学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_首先来了解一下在CTF中最为常见的sql查询语句:select * from users where username='$username' and...
07月27日65 views评论data
id
如何快速查找两个数据表之间的相同和不同?
知识随笔案例声音其他编者按工作中经常会遇到对来源不同的数据进行比对,查找相同、不同、差异性等。过于复杂的需求,我们通常会转换思路,使用数据库解决,甚至会写一点代码,但有些需求相对比较简单,...
07月18日137 views评论excel
数据表
如何去除数据表中的重复数据
如何去除数据表中的重复数据 2015-11-27 通常情况下,一个我们在做一个产品的时候,一开始可能由于设计考虑不周或者程序写的不够严谨,某个字段上的值产生重复了,但是又必须去掉,这个时候就稍微麻烦了...
05月17日安全博客17 views评论mysql
name
EZVIZ BD-2402B1后台工程和SNES9X端口
备注 原文地址:https://back.engineering/20/01/2022/ 简介 EZVIZ BD-2402B1是一个使用hisilicon SoC的监控系统DVR。我的目标是重新利用硬...
04月15日44 viewsEZVIZ BD-2402B1后台工程和SNES9X端口已关闭评论SecIN安全技术社区
soc
超赞,老外的一种避免递归查询所有子部门的树数据表设计与实现!
点击下方“IT牧场”,选择“设为星标”| 目录问题来了查出所有子孙部门查询子孙部门总数判断是否叶子节点要不试试这个方法?查出所有子孙部门查询子孙部门总数判断是否叶子节点其他基本操作完结通常树...
04月10日34 views评论set
数据量
搭建DCN漏洞靶机及简单的SQL手工注入(一)
前言很多同学都有所发觉,我们在实际学习中,经常需要模拟不同的漏洞环境 如果使用外网服务器的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...
02月25日144 views评论php
sql
我被骗好久了!count(*) 性能最差?
来自公众号:小林coding大家好,我是小林。当我们对一张数据表中的记录进行统计的时候,习惯都会使用 count 函数来统计,但是 count 函数传入的参数有很多种,比如 count(1)、coun...
02月17日65 views评论count
函数
CWE-1049 大数据表中的数据查询操作过多
CWE-1049 大数据表中的数据查询操作过多 Excessive Data Query Operations in a Large Data Table 结构: Simple Abstraction...
01月07日CWE(弱点枚举)37 views评论data
数据表
3