sql注入和盲注区别

讲解SQL盲注

SQL注入大家都知道，很多新人都是从这里入门的，虽然注入语句倒背如流，可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别，现在我告诉你，没有区别。)

首先我先讲讲微软对SQL注入的定义。 (1) 脚本注入式的攻击

(2) 恶意用户输入用来影响被执行的 SQL 脚本 相信大家都看的懂。

另外，我看到很多新手都在网上发求助帖说什么求“asp下sql注入教程“等等 我在这里强调一下，SQL注入的划分是以数据库种类划分的而不是动态脚本语言。

而且就算数据库种类不同SQL语句的大致形式与思路是相同的，一通百通就看你自己舍不舍得去钻了。

好啦。科普到此结束现在开始正式的讲解。 1. 判断数据类型

常用的漏洞辨别语句是 and 1=1，and 1=1只是应用到实战中你绝对会发现不够用。 判断SQL注入漏洞第一件事就是判断像数据库递交的数据类型。 show.asp?showID=123 第一反应是数字型，因为无论是字符型还是数字型都会报错。事实上也绝大多数就是数字型，但是如果是字符型那么你的注入路程就断在这里了。因为你递交给数据库

讲解SQL盲注

SQL注入大家都知道，很多新人都是从这里入门的，虽然注入语句倒背如流，可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别，现在我告诉你，没有区别。)

首先我先讲讲微软对SQL注入的定义。 (1) 脚本注入式的攻击

(2) 恶意用户输入用来影响被执行的 SQL 脚本 相信大家都看的懂。

另外，我看到很多新手都在网上发求助帖说什么求“asp下sql注入教程“等等 我在这里强调一下，SQL注入的划分是以数据库种类划分的而不是动态脚本语言。

而且就算数据库种类不同SQL语句的大致形式与思路是相同的，一通百通就看你自己舍不舍得去钻了。

好啦。科普到此结束现在开始正式的讲解。 1. 判断数据类型

常用的漏洞辨别语句是 and 1=1，and 1=1只是应用到实战中你绝对会发现不够用。 判断SQL注入漏洞第一件事就是判断像数据库递交的数据类型。 show.asp?showID=123 第一反应是数字型，因为无论是字符型还是数字型都会报错。事实上也绝大多数就是数字型，但是如果是字符型那么你的注入路程就断在这里了。因为你递交给数据库

INFORMIX数据库参考(草稿): Informix环境

数据库对象

列数 行数 最大行数 Informix 2,767 32,767字节 不限（只要表容量保持在64 GB以内） 二进制大对无法存储在表或二进制大对象空间内 象（Blob）型存储 群集化表索每表1个（按索引组织的表） 引 非群集化表77个（假设表内存在一个范围，每个键只有一个组索引 成部分） 单个索引中16 的最大列数 索引中的最255字节 大列值长度 表命名规则 [[database.]owner.]table_name[@Server] 视图命名规[[database.]owner.]table_name[@Server] 则 索引命名规[[database.]owner.]table_name[@Server] 则 数据库对象标识符

Informix 标识符名称最长可达128字节。 标识符名称可以字母字符或下划线开始，并包含文字数字式字符、下划线（_）或美元符号（$）。 数据库名称必须在Informix实例中具备唯一性（除在ANSI模式下为owner.database之外） Informix 标识符名称必须在用户账户（数据库）范围内具备唯一性。 列名必须在表和视图范

INFORMIX数据库参考(草稿): Informix环境

数据库对象

列数 行数 最大行数 Informix 2,767 32,767字节 不限（只要表容量保持在64 GB以内） 二进制大对无法存储在表或二进制大对象空间内 象（Blob）型存储 群集化表索每表1个（按索引组织的表） 引 非群集化表77个（假设表内存在一个范围，每个键只有一个组索引 成部分） 单个索引中16 的最大列数 索引中的最255字节 大列值长度 表命名规则 [[database.]owner.]table_name[@Server] 视图命名规[[database.]owner.]table_name[@Server] 则 索引命名规[[database.]owner.]table_name[@Server] 则 数据库对象标识符

Informix 标识符名称最长可达128字节。 标识符名称可以字母字符或下划线开始，并包含文字数字式字符、下划线（_）或美元符号（$）。 数据库名称必须在Informix实例中具备唯一性（除在ANSI模式下为owner.database之外） Informix 标识符名称必须在用户账户（数据库）范围内具备唯一性。 列名必须在表和视图范

第1页

疯狂SQL之魔兽争霸

本人平时比较沉默，但朋友们都说我很疯狂—疯狂地学习、疯狂地工作。很久就有写点东西的打算啦，一直懒于打字，近来稍有空闲，决定杜撰此文，献给现些喜欢或不喜欢沉默的朋友。

----自序

网上已经有很多SQL与ORACLE的对比 ，但本人要讲的即不是单纯的SQL，也不是单纯的ORACLE，更不是评价谁好谁坏（意思不大），而是两种数据库之相同和异同，本人曾讲授过SQL与ORACLE的课程，讲SQL时说SQL好，讲ORACLE时又说ORACLE棒，现在终于可以平心而评啦。

估计有人现在会嘿嘿冷笑（又一个误人子弟的骗子），老实说，当初每次讲完课，就有这种感觉—教的人不得其法，学的人不得其道。说点严肃的事吧，据说比尔与艾里森在洗手间相遇，两个又是拥抱，又是KISS，不多久就吵了起来，比尔对查询分析器（SQL QUERY ANALYZE）赞不经绝口，艾里森嘿嘿冷笑，只说了一句话—SQL PLUS内秀。 言归正传，且听我一一道来

1. SQL与ORACLE的内存分配

ORACLE的内存分配大部分是由INIT.ORA来决定的，一个数据库实例可以有N种分配方案，不同的应用（OLTP、OLAP）它的配置是有侧重的。SQL概括起来说，只有两

采油厂注入水质标准和水质监测

一、水质基本要求

（一）水质稳定，与油层流体配伍性好，不产生沉淀。 （二）水注入油层后，不使粘土矿物产生水化膨胀或悬浊。 （三）水中不应携带可见悬浮物，以防堵塞注水井渗滤端面及渗流孔道。

（四）对注水设备及管线腐蚀性小。

（五）当采用两种水源进行混合注水时，应首先进行室内实验，证实两种水的配伍性好，对油层无伤害才可注入。

（六）评价注水水源、确定注水水质指标计算方法应按《碎屑岩油藏注水水质推荐指标及分析方法》SY/T5329-94的要求进行。

二、注水水质辅助性指标

（一）水质的主要控制指标已达到注水要求，注水又较顺利，可以不考虑辅助性指标。如果达不到要求，为查其原因可进一步检测辅助性指标。包括溶解氧、硫化氢、侵蚀性二氧化碳、铁、pH值等。

（二）水中有溶解氧时可加剧腐蚀。当腐蚀率不达标时，应首先检测溶解氧，油层采出水中溶解氧浓度最好小于0.05mg/L，不能超过0.10mg/L。清水中的溶解氧要小于0.50mg/L。

—1—

（三）侵蚀性二氧化碳含量等于零时，此水稳定；大于零时，此水可溶解碳酸钙并对注水设施有腐蚀作用；小于零时，有碳酸盐沉淀出现。侵蚀性二氧化碳：-1.0mg/L

（四）系统中硫化物增加是细菌作用

SQL 优化指导和SQL 访问指导的讨论

----最近在翻看STA 和 SAA 时，发现两个问题。 1、第一 互联网上大家对这两个概念的区别比较模糊。

2、SAA的操作十分麻烦，幸好有OEM 以及联机文档中有实例。

下面对这个两个问题进行讨论：

以下观点引用自 Arup

Nanda --http://www.oracle.com/technetwork/cn/articles/11g-sqlaccessadvisor-093

323-zhs.html

SQL Tuning Advisor，它可以提供有关单个查询调整以及在流程中延长整个优化过程的建议 。

SQL Access ADVISOR 调整的是整个负载（对单个语句当然也可用，并且语法及其简单）

Oracle 数据库 10g中SQL Access Advisor 可以分析索引、物化视图等。

Oracle 数据库 11g 中的 SQL Access Advisor 还可以分析表和查询以识别可能的分区策略 — 这在设计最佳模式时可以提供很大帮助。

SQL Tuning Advisor 提出的建议只对应以下四个目标之一： 1、为统计信息丢失或失效的对象收集统计

安装SQL2000

1. 打开SQL2000安装文件所在目录，双击【autorun】可执行文件，开始安装

2. 在弹出的对话框上单击【安装SQL Server 2000组件】

3. 在弹出的对话框上单击【安装数据库服务器】

4. 在接下来的欢迎对话框上单击【下一步】

5. 在计算机名对话框上首先选择【本地计算机】，然后单击【下一步】

6. 在安装选择对话框上选择【创建新的SQL Server实例，或安装“客户端工具”】，然后

单击【下一步】

7. 在用户信息对话框上填写【姓名】和【公司】，一般默认即可，然后单击【下一步】

8. 在软件许可证协议对话框上单击【是】

9. 在CD-Key对话框中填写注册码，然后单击【下一步】

10. 在安装定义对话框上选择【服务器与客户端工具】，然后单击【下一步】

11. 在实例名对话框中【默认】选项前面划“√”（一般默认已划上），然后单击【下一步】

12. 在安装类型对话框上第一步选择【典型】，第二步更改【程序文件】和【数据文件】的

安装目录，默认是C盘，改成D盘（非系统盘即可E、F、G…），第三步查看所选磁盘剩余空间是否满足程序安装需求，如果不满足则更改其他磁盘，如果满足则单击【下一步】

13. 在服务账户对话框

本帖最后由胶林探索于 2011-2-8 08:42 编辑 ARM 与 MIPS 比较

作者：bpsub 来源：zz 发表时间：2009-12-11 浏览次数： 4672 字号：大中小 [前言］

这是一个几年以来我一直想做的“功课”，之所以称之为“功课”，而不能说是“文章”，是因为我觉得自己的知识还远远不够，不管是深度还是广度，也不管是全面性还是透彻性，我都不敢企及。但是我实在是很想把我的一些理解写出来，然后能和其他朋友一起探讨，纠正错误，补充完善，最终目的就是要加深对ARM和 MIPS 这两种CPU架构的认识。

这里的目前最多只能算个草稿吧，待以后不断的补充。

[正文]

1.流水线结构 pipeline

- MIPS 是最简单的体系结构之一，所以使大学喜欢选择 MIPS 体系结构来介绍计算体系结构课程。

- ARM has barrel shifter

shifter是两面性的，一方面它可以提高数学逻辑运算速度，另一方面它也增加了硬件的复杂性。所以和可以完成同样功能的adder/shift register相比，效率更高，但是也占用更多的芯片面积。

- MIPS have \

MIPS使用编译器来解决上面的两个问题。因为MIPS最初的设计思想就

盲派最新盲派速成教程

第一章 盲派命理体系概论 盲派命理的论命

法则

盲派命理的主要特点是弃旺衰，废用忌，专看结构，即看做功，看象。 盲派命理论命有三大法则：一为理法，二为象法，三为技法。在判断命局的过程中，这三大法则并不是孤立的概念，而是要相互结合起来运用的，只不过针对不同的命局，判断方法会有所侧重。

一、理法

理法是学习命理和入手分析八字的基础知识。包括阴阳五行、干支的性质，以及它们之间所发生的刑、冲、克、合、破、害、墓等的作用规律，下面要讲到的宾主、体用、做功、效率、干支配置等概念，也属于理法的范畴。看八字应该从哪里去入手？如何能从八字中看出命主的富贵贫贱？这里运用的就是理法。学会理法后，即可以判断八字的吉凶，能够看出某一八字的富贵等级，以及可能的职业特点等，当然对他的每一步大运，以及每一个流年的吉凶，也会有个大致的判断。理法总结起来就是一句话，即主要是让你能读懂八字的吉凶。

理法是盲派命理初级班要学习的重点内容，关键要掌握八字如何做功的方法。 二、象法

象法是盲派命理最要害的东西，它是对命局以及大运流年吉凶判断的具体化和形象化。盲派命理的象法包括干支象、宫位象、十神