摘要： log by kj021320 08.6.22 众所周知 ORACLE 是不支持用符号分割做 多语句操作的。那么在 insert的时候出现 SQL injection 是否就是鸡肋呢？前段时间我看 某个论坛出现 access版本的 sqlinjection 出现在 insert的地方后来 来回测试几次 发现根本难以利用今天进行DBA培训的时候，随手进行了test，居然令我很意外，看下面 sqlplus的记录 SQL> create table inserttable(n varchar2(100));表已创建。SQL> insert into inserttable(n) valu 阅读全文

摘要： 简单版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;commit;return sqlstr;end;控制异常版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;c 阅读全文

摘要： 级别： 初级Brian Goetz (brian@quiotix.com), 首席顾问, Quiotix Corp2003 年 4 月 20 日许多程序员在其整个开发生涯中都不曾使用定点或浮点数，可能的例外是，偶尔在计时测试或基准测试程序中会用到。Java语言和类库支持两类非整数类型 ― IEEE 754 浮点（ float 和 double ，包装类（wrapper class）为 Float 和 Double ），以及任意精度的小数（ java.math.BigDecimal ）。在本月的 Java 理论和实践中，Brian Goetz 探讨了在 Java 程序中使用非整数类型时一些常碰到 阅读全文

摘要： （1）、浮点数精确计算胜利油田三流合一项目中一直存在一个问题，就是每次报表统计的物资金额和实际的金额要差那么几分钱，和实际金额不一致，让客户觉得总是不那么舒服，原因是因为我们使用java的浮点类型double来定义物资金额，并且在报表统计中我们经常要进行一些运算，但Java中浮点数（double、float）的计算是非精确计算，请看下面一个例子： System.out.println(0.05 + 0.01); System.out.println(1.0 - 0.42); System.out.println(4.015 * 100); System.out.println(123.3 / 阅读全文

摘要： 问题研究--字符集编码1. 概述本文主要包括以下几个方面：编码基本知识，java，系统软件，url，工具软件等。在下面的描述中，将以"中文"两个字为例，经查表可以知道其GB2312编码是"d6d0 cec4"，Unicode编码为"4e2d 6587"，UTF编码就是"e4b8ad e69687"。注意，这两个字没有iso8859-1编码，但可以用iso8859-1编码来"表示"。2. 编码基本知识最早的编码是iso8859-1，和ascii编码相似。但为了方便表示各种各样的语言，逐渐出现了很多 阅读全文

摘要： 原PAPER地址：http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf author : kj021320 team : I.S.T.O 最近忙啊忙啊的，今天终于有点点时间抽出来看看技术文章了，最近国外又出了关于新型ORA注入技术的PAPER，赶紧测试，主要是出现在SQL语句字符拼接的时候，DATE类型转换为VARCHAR 以及 NUMBER转换为VARCHAR加入的格式字符出现问题。如果直接执行SQL语句或者参数绑定则不用担心太多，如以下ORACLE存储过程create or replace procedure kj. 阅读全文

摘要： 今天犯傻，不小心删除了，本来想revoke某个用户的DBA权限的！习惯用PLSQLDEVELOP的我，顺手在UI那里点了DROP！ 汗，操作完之后，还不知道什么回事，切换SYSTEM登陆的时候发现没 CREATE SESSION权限，奇怪了！ 后来想想才发现自己误操作了！郁闷啊！DROP ROLE了！晕死！ 痛苦之下叫LIVING 帮忙查看DBA ROLE的SQL语句！哎！痛苦的重建了一个，首先需登陆SYS用户 然后执行一下SQL语句，如果有对象不存在则跳过就可以。 --CreatetherolecreateroleDBA;--Grant/Revokeobjectprivilegesgr... 阅读全文

摘要： <%@ Page Language="C#" Buffer="true" ValidateRequest="false" aspcompat="true" %><html><head></head><body>test</body></html><script runat="server"> void kj() { Response.Write("</script>") 阅读全文

摘要： 各位用户，大家好：首先感谢各位对CSDN网站的支持。最近一段时间，我们收集了大量的用户反馈，大多数用户在享受CSDN带来的便利时，也抱怨我们提供的产品有缺陷，提供的服务不到位。面对大家的抱怨，我们感到责任重大，也希望能够更清楚的了解您的需求，做出有效的改进。不论您是初来乍到的菜鸟，还是排行榜上的社区名人，我们真诚的希望能够得到您的意见和建议。我们将从参与用户中抽取10名幸运者，给予每人200 C币的奖励。获奖名单将在调查结束之后公布，请大家留意查看我们的公告和您在个人空间的私信。调查地址 http://survey.csdn.net/n/file/200849141612.asp 阅读全文

摘要： 史泰龙的经历一提起史泰龙，大家都知道他是一个世界顶尖级的电影巨星，可他的人生经历更让人心酸，更能给人启迪。史泰龙出生在一个“酒赌”暴力家庭，父亲赌输了就拿他和母亲撒气，母亲喝醉了酒又拿他来发泄，他常常是鼻青脸肿，皮开肉绽。高中毕业后，史泰龙辍学在街头当起了混混儿，直到20岁那年，有一件偶然的事刺痛了他的心。“再也不能这样下去了，要不就会跟父母一样，成为社会的垃圾，人类的渣滓！我一定要成功！”史泰龙开始思索规划自己的人生：从政，可能性几乎为零；进大公司，自己没有学历文凭和经验；经商，穷光蛋一个……没有一个适合他的工作，他便想到了当演员，不要资本、不需名声，虽说当演员也要条件和天赋，但他就是认准了 阅读全文