摘要：1.空格过滤绕过 可用 /**/ 制表符（url编码为%09） 换行符（%0a） 括号 反引号 代替空格 mysql数据库有一个特性。在条件语句中，在 where id =1 后面加上 “=1”，成为where id =1 =1 ,就是对前面所有结果&1，查询的结果与原来一样。 where id = 阅读全文

摘要：oracle 一.基础知识 1>数据字典是元数据的集合，从逻辑和物理上描述了数据库及其内容，存储于SYSTEM和SYSAUX表空间的若干段中 2>数据字典中的数据比较复杂，一般查询的是数据字典的视图。数据字典视图有3个不同权限的分类，分别以user,all,dba开头。 最常用的三个数据字典视图： 阅读全文