何为本地注射？简单地讲，就是本来你在服务器上无法进行SQL注入，因为服务器上的WEB程序很安全，对request("id")这样的请求过滤很严，或是限制输入格式为数字等等方法，你只能选择放弃放弃注入。但是在有的时候，你可以在本机的IIS里进行注入，从而达到对服务器注射的目的，避过服务器的request参数提交过滤。举例子来说明吧，现在你误打误撞，利用暴库或是其他的漏洞，得到了服务器的conn.asp文件，那么恭喜你，入侵离成功不远了。conn.asp文件代码一般如下：<%Set conn = Server.CreateObject("ADODB.Connec...

 一、数字类型。数字类型按照我的分类方法分为三类：整数类、小数类和数字类。 我所谓的“数字类”，就是指DECIMAL和NUMERIC，它们是同一种类型。它严格的说不是一种数字类型，因为他们实际上是将数字以字符串形式保存的；他的值的每一位（包括小数点）占一个字节的存储空间，因此这种类型耗费空间比较大。但是它的一个突出的优点是小数的位数固定，在运算中不会“失真”，所以比较适合用于“价格”、“金额”这样对精度要求不高但准确度要求非常高的字段。 小数类，即浮点数类型，根据精度的不同，有FLOAT（单精度）和DOUBLE（双精度）两种。它们的优势是精确度，FLOAT可以表示...

正在看的ORACLE教程是:Oracle数据库安全策略分析（一）。　　数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助。对于数据库数据的安全问题，数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。　　一、组和安全性：　　在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类：一类所有的用户都可执行，另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group,关于这个文件...

正在看的ORACLE教程是:Oracle数据库安全策略分析(二）。　　SQL*DBA命令的安全性：　　如果您没有SQL*PLUS应用程序，您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户，因为这些命令被授予了特殊的系统权限。　　(1)startup　　(2)shutdown　　(3)connectinternal　　数据库文件的安全性：　　Oracle软件的拥有者应该这些数据库文件($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600：文件的拥有者可读可写，同组的和其他组的用户没有写的权限。Oracle软件的拥有者应该...

正在看的ORACLE教程是:Oracle数据库安全策略分析(三)。　　数据的安全性策略：　　数据的生考虑应基于数据的重要性。如果数据不是很重要，那么数据的安全性策略可以稍稍放松一些。然而，如果数据很重要，那么应该有一谨慎的安全性策略，用它来维护对数据对象访问的有效控制。　　用户安全性策略：　　(1)一般用户的安全性　　A密码的安全性　　如果用户是通过数据库进行用户身份的确认，那么建议使用密码加密的方式与数据库进行连接。　　这种方式的设置方法如下：　　在客户端的oracle.ini文件中设置　　ora_encrypt_login数为true；　　在服务器端的initORACLE_SID.ora文...