对于使用了DBMS_AW、OLAP_TABLE或任何OLAP*函数的Oracle OLAP应用程序来说,都将面临着一种新型的注入威胁。归根结底,这是由于SQL和OLAP DML之间的语法差异所导致的。最终结果就是,攻击者可以利用这一点,以较高的权限来...
-
jiangjie444: 一种新型的OLAP DML 注入攻击
2015-09-08 13:54 来自版块 - Web服务器安全
-
凌乱发型: 实例分析php单引号和双引号的区别
使用php有一段时间了,在单引号和双引号的使用上,一直没有太过在意,感觉使用哪个都一样,没有发现有什么区别。例如: $name = 'PHP学习笔记'; $name = "PHP学习笔记"; 这两种写法的意思是完全一样的。大多数情况下,我们大家都是...2015-06-22 03:13 来自版块 - PHP搅拌机
-
421858010: PHP的一些高效写法
用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了...2015-04-29 06:12 来自版块 - PHP搅拌机
-
im536: php 运算符小结
最近在写PHP程序的时候发现了一些特殊的PHP符号,例如连续小于符号,三个小于符号,eot,eod,echo示例,print示例等,突然间 发现用这么久的PHP了,竟然连PHP的基本符号都没有认全,看到@号还查了半天才知道什么意思.把基本符号和一些外...2015-03-17 18:10 来自版块 - PHP搅拌机
-
gclove: PHP多种序列化/反序列化的方法serialize和unserialize函数
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 1. serialize和unserialize函数 这两个是...2014-11-07 21:22 来自版块 - PHP搅拌机
-
76283339: Bypass xss过滤的测试方法
◆0 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WA...2014-05-03 01:49 来自版块 - Web服务器安全
-
hdyuan113: jQuery UI Autocomplete是jQuery UI的自动完成组件
jQuery UI Autocomplete是jQuery UI的自动完成组件,是我用过的最强大、最灵活的Autocomplete,它支持本地的Array/JSON数组、通过ajax请求的Array/JSON数组、JSONP、以及Function(最...2014-01-31 09:44 来自版块 - PHP搅拌机