MS SQL Query的內部運作 要解開SQL 效能的謎題,首先先讓我們看看 SQL Server 內部的運作, 對一個資料庫而言不管是 SQL Server or MSSQL,都會有類似的架構與運作方式, 主要的負責人 先讓我們看看圖中幾個主要的負責人 SNI…
SQL Injection 的測試與防範
SQL Injection 的測試與防範 網站後端的資料通常會存放在資料庫中,(MySQL or MS SQL Server) 網站的程式資料查詢或是更新,將對後端資料庫進行SQL 語法的執行 因此,只要巧妙的設計輸入值,就會造成該 SQL 語法執行其他非預期的結果 舉例來說,這個 SQL 語法 Select Name from Users…
HTTP 請求方法 (HTTP Request Method)
駭客眼中的 HTTP Verb Tampering 這篇文章主要說明 http request 發送的攻擊常見有哪些? 一個網站會支援基本的 http request 基本的指令,常見的有 HTTP GET , HTTP Post 駭客利用這些基本的指令就可以進行攻擊。這篇文章透過幾個簡單的例子說明。 HTTP…