51工具盒子
SQL注入绕过字段固定值限制
WeChall上的一道题目 [链接](http://www.wechall.net/challenge/addslashes/index.php) > > Addslashes (Exploit, PHP, MySQL)[#](#addslashes-exploit-php-mysql) {#addslashes-exploit-php-mysql} > ==...
开源软件
SQL 基础笔记(一)
> 本笔记整理自[《SQL 基础教程》](https://book.douban.com/subject/24841239/)、[《MySQL 必知必会》](https://book.douban.com/subject/3354490/)和网上资料。个人笔记不保证正确。 一、基础 {#一基础} ----------- SQL,即结构化查询语言,是为访问与操作关系数据...
SQL 基础笔记(二)进阶查询
> 本笔记整理自[《SQL 基础教程》](https://book.douban.com/subject/24841239/)、[《MySQL 必知必会》](https://book.douban.com/subject/3354490/)和网上资料。个人笔记不保证正确。 一、复杂查询 {#一复杂查询} --------------- ### 视图 {#视图} 将 ...
SQL 基础笔记(三)约束
> 个人笔记不保证正确。 数据类型是限制我们可以在表里存储什么数据的一种方法。不过,对于许多应用来说, 这种限制实在是太粗糙了。比如,一个包含产品价格的字段应该只接受正数。 但是没有哪种标准数据类型只接受正数。 另外一个问题是你可能需要根据其它字段或者其它行的数据来约束字段数据。比如, 在一个包含产品信息的表中,每个产品编号都应该只有一行。 对于这些问题,SQL 允许...
SQLAlchemy 学习笔记(一):Engine 与 SQL 表达式语言
> 个人笔记,如有错误烦请指正。 SQLAlchemy 是一个用 Python 实现的 ORM (Object Relational Mapping)框架,它由多个组件构成,这些组件可以单独使用,也能独立使用。它的组件层次结构如下:  #### SQLAlchemy 层...
SQLAlchemy 学习笔记(二):ORM 基础
照例先看层次图  #### SQLAlchemy 层次结构 ### 一、声明映射关系 {#一声明映射关系} 使用 ORM 时,我们首先需要定义要操作的表(通过 `Table`),然后再定义该表对应的 Python class,并声明两者之间的映射关系(通过 `Mapper`...
SQLAlchemy 学习笔记(三):ORM 中的关系构建
> 个人笔记,不保证正确。 一、关系构建:`ForeignKey` 与 `relationship` {#一关系构建foreignkey-与-relationship} ---------------------------------------------------------------------- 关系构建的重点,在于搞清楚这两个函数的用法。`Foreig...
notepad ++ json 插件
1)进入到notepad添加插件官网 [kapilratnani/JSON-Viewer: A JSON viewer plugin for Notepad++. Displays the selected JSON string in a tree view. (github.com)](https://github.com/kapilratnani/JSON-Viewer...
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫
最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 [0x01 引子](#0x01) {#0x01} ------------------------ 听说新...
Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响
作为铁杆Django用户,发现昨天[Django进行了更新](https://www.djangoproject.com/weblog/2019/aug/01/security-releases/),且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。 [0x01 什么是JSONField](#0x0...
