7月 19

mysql this is incompatible with sql_mode=only_full_group_by

使用Ebean执行一条sql语句,Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘offline_db.db.id’ which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by,原因是严格模式下,mysql要求所有在group by中出现的字段,必须在select 中出现过,不过我们可以设置mysql 忽略这种不太严格的sql语句,继续执行 继续阅读

8月 23

sql注入解析(二)执行注入

sql注入解析(一)http://www.yeetrack.com/wordpress/?p=20
探查程序是否存在sql注入漏洞:
利用字符串数据:
1、提交一个单引号,观察是否处理出错。
2、提交两个单引号,两个单引号在数据库中会被转义,当做字符单引号处理,如果错误消息,则说明程序可能存在sql注入漏洞。 继续阅读

8月 23

sql注入解析(一)基本语法

sql注入是代码注入的一种,也是最流行、破坏性较高的一种。前几年sql注入很流行,现在的网站一般都是直接基于框架搭建,参数传递,sql注入一般很隐蔽了,不容易找;但是一些学校、政府和小型网站sql注入漏洞还是很常见的。 继续阅读