03 2022 档案

摘要：一、下载Postman 官方最新版本下载 https://www.postman.com/downloads/ 历史版本下载 请把链接中的 版本号 替换为指定的版本号，例如：8.4.0 Windows64位 https://dl.pstmn.io/download/version/版本号/win64 阅读全文

摘要：1.sql注入 漏洞描述 web程序中对于用户提交的参数未做过滤直接拼接到sql语句中执行，导致参数中的特殊字符破坏了sql语句原有逻辑，攻击者可以利用该漏洞执行任意sql语句、如查询，下载，写入webshell，执行系统命令以及绕过登陆限制等 修复建议 代码层最佳防御sql漏洞方案：使用预编译sq 阅读全文

摘要：1：show databases; 查看所有的数据库，等同于select schema_name from information_schema.schemata\G。\G 替换;,以纵向报表的形式输出结果，有利于阅读。 status 查看mysql数据库的运行状态 use 命令选择数据库 例如 u 阅读全文