受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
Dotclear 身份验证绕过漏洞
受影响系统:Dotclear Dotclear < 2.6.3描述:---------------------------------------------------------------...
DotclearSQL注入漏洞
受影响系统:Dotclear Dotclear < 2.6.3描述:---------------------------------------------------------------...
使用H2数据库管理系统对REST API进行HQL盲注
H2是一个短小精干的嵌入式数据库引擎,主要的特性包括: 免费、开源、快速 嵌入式的数据库服务器,支持集群(题外话:不知道谁会拿这样的数据库做集群) 提供JDBC、ODBC访问接口,提供基于浏览器的控制...
MSSQLSERVER
十步完全理解 SQL
很多程序员视 SQL 为洪水猛兽。SQL 是一种为数不多的声明性语言,它的运行方式完全不同于我们所熟知的命令行语言、面向对象的程序语言、甚至是函数语言(尽管有些人认为 SQL 语言也是一种函数式语言)...
MSSQLSERVER
你真的了解触发器么 数据实时同步更新问题剖析_MsSql
当我们想更新一张动态表的时候(即:表中的数据不断的添加),也许我们会用数据库代理,通过写作业,然后让他定时查询动态表中最新添加的数据,然后更新数据。这样时能实现更新数据的要求,但是数据却不能实时同步更...
MSSQLSERVER
SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)_MsSql
首先,我需要强调下,这篇主旨是揭示堆表的删除记录找回的原理,我所考虑的方面并不适用于每个人的每种情况,望大家见谅~ 很多朋友认为数据库在简单模式下,堆表误删除一条记录,是无法找回的,因为没有日志记录。...
SQLSERVER编译与重编译发生场景及重用的利弊介绍_MsSql
编译的含义 -------------------------------------------------------------------------------- 当SQLSERVER收到任...
存储过程实现订单号,流水单号(8位)的详细思路_MsSql
此文章是借鉴园中的各位大神的,本人只是略作修改。有不好的地方,欢迎吐槽。 先写实现思路,然后再贴上代码 1.建立存储过程,声明输出参数@indentNum,输出订单号 2.一般订单号由两部分组成,日期...
SQLSERVER语句的执行时间显示的统计结果是什么意思_MsSql
在SQL语句调优的时候,大部分都会查看语句执行时间,究竟SQLSERVER显示出来的统计结果是什么意思? 下面看一下例子 比较简单的语句: 复制代码 代码如下: 1 SET STATISTICS TI...
