51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

数据库

【功能实践】SQL数据集动态参数使用场景及功能详解

【功能实践】SQL数据集动态参数使用场景及功能详解

厉飞雨 阅读(424) 评论(0) 赞(14)

功能背景 {#heading-1} ----------------- 如下图所示,用户在使用仪表板时,常会放置一些筛选组件搭配使用。而筛选组件选择了条件后,本质上是在图表的 SQL 外层再拼接一个 WHERE 条件。当数据量非常大时,这种方式就不是很友好,需要较大的查询时间。 ![](/upload/metersphere/1-jgpq.png) **不设置动态传参直接...

SqlServer彻底卸载

SqlServer彻底卸载

厉飞雨 阅读(244) 评论(0) 赞(13)

SqlServer彻底卸载 {#articleContentId} ================================= [SqlServer彻底卸载,适用于任何版本,亲测了n次都可用_sqlserver可再发行的功能 为空 怎么卸载-CSDN博客](https://blog.csdn.net/qq_42423373/article/details/105323...

Postgresql数据库命令执行

Postgresql数据库命令执行

厉飞雨 阅读(280) 评论(0) 赞(13)

postgres简介 ---------- > Postgres(以下或简称 pg)在国内并不常见,而在国外的流行程度却不下 mysql。最近在内网做渗透测试的时候兄弟们发现了很多网站是postgresql的数据库,默认口令为postgres postgres。从web段都没有拿到权限,所以研究了一下pg的命令执行。 pg命令执行 ------ Pg的命令执行有点类...

在逗号被禁止的情况下的SQL注入技巧

在逗号被禁止的情况下的SQL注入技巧

厉飞雨 阅读(355) 评论(0) 赞(16)

[![在逗号被禁止的情况下的SQL注入技巧](http://static.51tbox.com/static/2024-12-20/col/8773f3e5a481c3e425988a88d964fc87/3a70b62e66824c94a402c76bcdb09f54.gif.jpg)](https://img.mrwu.red/wp-content/uploads/2019...

MSSQL搜索整个数据库中包含某个内容的表名

MSSQL搜索整个数据库中包含某个内容的表名

厉飞雨 阅读(305) 评论(0) 赞(14)

有时候我们想通过一个值知道这个值来自数据库的哪个表以及哪个字段,通过一个存储过程实现的。只需要传入一个想要查找的值,即可查询出这个值所在的表和字段名。 前提是要将这个存储过程放在所查询的数据库。 ``` CREATE PROCEDURE [dbo].[SP_FindValueInDB] ( @value VARCHAR(1024) ) AS BEGIN -...

模板兔MoHtml主题SQL注入漏洞

模板兔MoHtml主题SQL注入漏洞

厉飞雨 阅读(270) 评论(0) 赞(14)

废话不多说,直接说注入点吧。 > GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTTP/1.1 > Host: demo.mobantu.com > Accept: text/html, \*/\*; q=0.01 > X-Requested...