摘要:
SQL中的单记录函数1.ASCII返回与指定的字符对应的十进制数;SQL> select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual; A A ZERO SPACE--------- --------- --------- --------- 65 97 48 322.CHR给出整数,返回对应的字符... 阅读全文
摘要:
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。因此我自己搞了一种“跨站式SQL注入”。 思路如下,既然你不显示错误信息,我能不能让你显示到别的地方呢?让SQL把错误写入别的地方。 既然是研究阶段,我们最好不要直接注入网站,而是首先用查询分析器来分析这个方法。 第一个想法: SQL可以连接外部的... 阅读全文
摘要:
1. 解释冷备份和热备份的不同点以及各自的优点 解答:热备份针对归档模式的数据库,在数据库仍旧处于工作状态时进行备份。而冷备份指在数据库关闭后,进行备份,适用于所有模式的 数据库。热备份的优点在于当备份时,数据库仍旧可以被使用并且可以将数据库恢复到任意一个时间点。冷备份的优点在于它的备份和恢复 操作相当简单,并且由于冷备份的数据库可以工作在非归档模式下,数据库性能会比归档模式稍好。(因为不必将... 阅读全文
摘要:
SYS INTERNAL SYSTEM帐号的区别 SYS and INTERNAL are synonymous. SYS should only be used administatively. SYS (and internal) is special. You cannot create a trigger on a SYS table, you cannot have a read onl... 阅读全文