搜狐

布尔盲注(Boolean-Based SQL Injection)

布尔盲注是一种通过构造SQL查询,根据页面返回的布尔结果(True/False)来推断数据库信息的攻击技术。当应用程序在执行SQL ...
搜狐

工具| sqlmap payload修改之路(下)

上周通过一个例子让大家大致了解了sqlmap 如何添加以及修改payload,本周就让我们通过完整地学习sqlmap与payload有关的xml文件下的payload文件,我们都知道sqlmap有6大探测注入类型的技术,分别是 U: UNION query SQL injection(可联合查询注入) E: Error-based SQL injection(报错 ...
itpub.net

db time sql execute elapsed time 之间的关系

12 hard parse (sharing criteria) elapsed time 96.27 13 hard parse (bind mismatch) elapsed time 2.44 14 failed parse elapsed time 8.17 15 failed parse (out of shared memory) elapsed time 0 16 PL/SQL ...