该日志是私密日志，只有管理员或发布者可以查看！

SQL分类： 
　　DDL—数据定义语言(Create，Alter，Drop，DECLARE) 
　　DML—数据操纵语言(Select，Delete，Update，Insert) 
　　DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK)

　　首先,简要介绍基础语句：

查看更多...

　　在 IE 的地址栏输入 ftp://用户名[:密码]@FTP服务器IP[/虚拟目录] 

查看更多...

SQL Server数据库快捷键： 

书签：清除所有书签。 CTRL-SHIFT-F2 

书签：插入或删除书签(切换)。 CTRL+F2 

书签：移动到下一个书签。 F2 功能键 

查看更多...

<SCRIPT language=javascript>
<!--
var bwidth=800;
var bheight=400;
function go() {
 bwidth = bwidth - 10;
 bheight = bheight - 5;

查看更多...

<%

'防SQL注入程序
                Dim SQL_Key1,SQL_Word,SQL_Get,SQL_Data,SQL_Post
                        SQL_Key1="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"  '你想屏蔽的关键词
                        SQL_Word=Split(SQL_Key1,"|")

查看更多...

在查询分析器里执行 
sp_rename '数据库原来的名字','数据库新名','database' 

比如原来你的数据库是db1 你想修改为db2则语句为 

sp_rename 'db1','db2','database'

查看更多...

ASP程序防SQL注入精华程序，再复杂的防注入程序估计原理也就是这个了，把一下代码添加到你要防注入的页面中就可以了！

                '防SQL注入程序
                Dim SQL_Key,SQL_Word,SQL_Get,SQL_Data,SQL_Post
                        SQL_Key=""  '你想屏蔽的关键词
                        SQL_Word=Split(SQL_Key,"|")

查看更多...

简单的判断搜索型注入漏洞存在不存在的办法是：

1、先搜索'，如果出错，说明90%存在这个漏洞；
2、然后搜索%，如果正常返回，说明95%有洞了；
3、然后再搜索一个关键字，比如2006吧，正常返回所有2006相关的信息；
4、再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'='，存在异同的话，就是100%有洞了。

查看更多...

不改变原字符显示!
如select*替换为& # 115;elect*
这样既不损坏数据,也安全!
没有想到的地方请大家指正


<%

查看更多...