sql - overfit.cn

Victor CMS SQL注入漏洞（ CVE-2022-26201）

Victor CMS v1.0 存在二次注入漏洞

overfit同步小助手 2023-04-02 09:09:10 0 收藏

基于 WebGoat 平台的 SQL 注入攻击

overfit同步小助手 2023-04-02 04:08:05 0 收藏

FlinkSQL字段血缘解决方案及源码

overfit同步小助手 2023-04-02 00:04:10 0 收藏

Flink中的JDBC SQL Connector

Flink中的JDBC SQL ConnectorJDBC 连接器允许使用 JDBC 驱动程序从任何关系数据库读取数据并将数据写入数据。本文档介绍如何设置 JDBC 连接器以针对关系数据库运行 SQL 查询。如果在 DDL 上定义了主键，则 JDBC sink 以 upsert 模式与外部系统交换

overfit同步小助手 2023-04-01 23:04:50 0 收藏

PiKachu之Sql (SQL注入)通关 2022

遇到一个待测点：1、判断是否有注入（判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面显示结果。2)输入的SQL语句是否能报错-能通过数据库的报错，看到数据库的一些语句痕迹（select username, password from user where id = 4 and

overfit同步小助手 2023-04-01 22:08:51 0 收藏

Sqli-labs通关手册【1-30关】

1.sql注入的原理1）sql注入的原因语言分类：解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令，然后在运行时直接由使用该语言的计算机执行这些指令。例如：在与用户交互的程序中，用户的输入拼接到SQL语句

overfit同步小助手 2023-04-01 22:08:37 0 收藏

Web安全—information_schema数据库详解&基础补充

Web安全—information_schema数据库前言：在SQL注入中，information_schema数据库中包含的信息特别重要，通过这个表我们可以去获取到存在SQL注入网站的表，列，等信息，其危害不言而喻。一：information_schema数据库基础：information_sch

overfit同步小助手 2023-04-01 13:09:05 0 收藏

【Mysql】MVCC

undo log：回滚日志，在insert、update、delete的时候产生的便于数据回滚的日志。当insert的时候，产生的undo log日志只在回滚时需要，在事务提交后，可被立即删除。而update、delete的时候，产生的undo log日志不仅在回滚时需要，在快照读时也需要，不会立即

overfit同步小助手 2023-04-01 12:03:03 0 收藏

SQL注入漏洞（绕过篇）

SQL注入的绕过手法

overfit同步小助手 2023-04-01 11:08:52 0 收藏

ES聚合用法

ES中的聚合查询，类似SQL的SUM/AVG/COUNT/GROUP BY分组查询，主要用于统计分析场景。下面先介绍ES聚合查询的核心流程和核心概念。ES聚合查询类似SQL的GROUP by，一般统计分析主要分为两个步骤：对查询的数据首先进行一轮分组，可以设置分组条件，例如：新生入学，把所有的学生按

overfit同步小助手 2023-04-01 11:04:46 0 收藏

宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))

宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解

overfit同步小助手 2023-04-01 10:08:44 0 收藏

Stapler-1靶场详细教学（7种漏洞利用+5种提权）

这个靶场令我收获颇深，因为这里利用到的一些手法已经算是实战的技术，同时这里使用了多种方法getshell，getsehll之后又展示了多中方法提权，更多的开拓了我们的思维。我们这里总共用到了7种方法获取权限，5钟方式获取root权限，很大程度开阔了哦我们的思路，如果有别的方法的小伙伴欢迎提出建议哦。

overfit同步小助手 2023-04-01 09:09:14 0 收藏

SQL注入-联合查询注入

overfit同步小助手 2023-04-01 07:09:00 0 收藏

hive之full outer join（全连接）使用方法

目录介绍语法例子创建顾客表：customers创建订单表：ordersfull outer join语句 left join + union + right join语句介绍full outer join结合了 LEFT JOIN 和 RIGHT JOIN 的结果，并使用NULL值作为两侧缺失匹配结

overfit同步小助手 2023-04-01 03:04:54 0 收藏

Mybatis-Plus进阶使用

Mybatis-Plus具体使用

overfit同步小助手 2023-04-01 03:02:37 0 收藏

【IDEA优化】：配置MyBatis Mapper 的XML文件SQL语句自动提示（独家方案，亲测可用）

在现有千篇一律的解决方案的情况下，提出切实可行的方式解决IDEA MyBatis Mapper 的XML文件SQL语句自动提示的问题，主要利用SQL方言配置和语言注入

overfit同步小助手 2023-04-01 01:06:28 0 收藏

Access注入详细笔记

Access注入

overfit同步小助手 2023-04-01 00:09:20 0 收藏

网络安全——SQL注入漏洞

SQL注入基本知识和SQL注入基本流程，sqli-labs

overfit同步小助手 2023-04-01 00:09:02 0 收藏

SQL注入用到的SQL函数

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库，恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。联合查询时，常为显示位不足的问题困扰，数据多的话一个

overfit同步小助手 2023-03-31 23:08:42 0 收藏

达梦数据库v8忘记sysdba密码，修改办法。

达梦数据库的sysdba密码忘记，修改办法

overfit同步小助手 2023-03-31 23:04:20 0 收藏