XSS注入常用语句（整理）

XSS注入常用语句

XSS注入常用语句积累

先记录下来以后整理 1.常用语句 1.1update连表更新 update a set a.YCaseNo = a.WordName + '['+ convert(varchar,a.CaseYear) + ']'+ '第'+ convert(varchar,b.YCaseNo) +'号'from [TCase_WordInfo] a inner join dbo.TCase_DetailInfo b on a.CSerialNo = b.CSerialNo 2.统计 select a.Cas…

Mysql常用语句整理

把工作常用的mysql命令整理一下,省的用的时候在到处找 1.常用命令 1.1 登录 mysql -u root -p 1.2 生成随机数若在 i<=R<=j 范围内生成随机数 FLOOR(I+RAND()*(j-i+1)) 1.3 让主键从0开始 TRUNCATE TABLE TableName 1.4 拼接删除指定数据库表 SELECT CONCAT('DROP TABLE ', table_name,';') FROM information_schema.`TABLES` WHERE…

SQL常用语句整理

有次笔试最后一页的三个数据库连接查询,没有写出来,被考官暗讽了下.现在想来,实习初,确实很LOW.现公司刚入职的时候,负责过ETL方面,所以和数据库打了不少交道,五十行的联合查询.上百行的存储过程很常见,游标.视图.索引频频接触,包括在SQL中断点调试,测值等等,在这里将所接触所了解的进行整理,做一个小总结,慢慢的积累,对游标.视图等等也做一个简单的说明.我有时候遇到相同问题,会出现忘记上次是如何解决问题的情况,直到花费大量的时间.精力去重新找到解决方案.这很浪费,所以凡是遇到的问题,所做解决的…

SQL注入常用语句

整形参数判断 1.直接加' 2.and 1=1 3. and 1=2 如果1.3运行异常 2正常就存在注入字符型判断 1.直接加' 2.and '1'='1' 3. and '1'='2' 搜索型: 关键字%' and 1=1 and '%'='% 关键字%' and 1=2 and '%'='% 如果1.3运行异常 2正常就存在注入获取数据库版本 and (select @@version)>0 获取当前数据库名 and db_n…

MSSQL注入常用SQL语句整理

很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句. 手工MSSQL注入常用SQL语句 and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前…

XSS注入方式和逃避XSS过滤的常用方法（整理）

(转自黑吧安全网http://www.myhack58.com/) web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一.html标签注入这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全).内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行转义注入方式有<script>/图片标签/连接标签/head头中其他标签,比如: <sCrIpT. src=xss.j…

mysql copy表或表数据常用的语句整理汇总

mysql copy表或表数据常用的语句整理汇总. 假如我们有以下这样一个表: id username password ----------------------------------- 1 admin ************* 2 sameer ************* 3 stewart ************* #SQL CREATE TABLE IF NOT EXISTS `admin` ( `id` int(6) unsigned NOT NULL auto_increme…