iteye_16188的博客

原文地址：[url]http://www.greensql.com/blog/2011/09/shortest-sql-injection-attack/[/url] [b]场景1.[/b] 在本场景中，web应用程序接收first-name和last-name，然后输入匹配的Email地址(代码参考附录A) 正常发送到数据库的sql语句如下 [code="sql"]select Emai...

原文地址：[url]http://www.notsosecure.com/blog/2014/07/08/abusing-oracles-create-database-link-privilege-for-fun-and-profit/[/url] Oracle数据库(以及其他数据库)提供创建连接到远端数据库服务器的database link功能。可以在远端的数据库上运行数据，并且返回结果。类...

[url]http://blog.justinsteven.com/posts/2014/04/21/notsosecures-2nd-sqlilab-ctf-writeup/[/url]