• SQL Server应用程序中的高级SQL注入

    2008-05-11
    第一次翻译,水平有限,难免有错,请不吝指正。转载请保留信息完整。

    摘要:
    这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。

    这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。

    介绍:
        ...
    分类: 黑客技术 | Tag: SQL Server应用程序中的高级SQL注入
    Inspiration 发表于01:03:19 | 阅读全文 | 评论 0 | 编辑 | 推荐

  • 精妙Sql语句

    2008-05-11
    1. 判断a表中有而b表中没有的记录

    select a.* from tbl1 a

    left join tbl2 b

    on a.key = b.key

    where b.key is null

    虽然使用in也可以实现,但是这种方法的效率更高一些

    2. 新建一个与某个表相同结构的表

    select * into b

    from a ...
    分类: 黑客技术 | Tag: SQL
    Inspiration 发表于01:00:50 | 阅读全文 | 评论 0 | 编辑 | 推荐
共1页 1