發表文章

SQL injection

-
圖片
  https://ithelp.ithome.com.tw/m/articles/10240102 常見的 SQL injection 類型 查詢隱藏的數據 修改 SQL 語法來查詢資料庫的其他資料。 影響應用程式邏輯 修改 SQL 語法來影響應用程式的邏輯。 UNION 攻擊 修改 SQL 語法來查詢其他資料庫表的資料。 檢查資料庫 修改 SQL 語法來查詢資料庫版本與架構。 盲SQL注入 修改 SQL與法但結果不會直接回傳在頁面。 假設一個購物商場透過 URL 對伺服器請求,查詢類別為 Gifts https://feifei.tw/products?category=Gifts 參數  category  的內容會傳到後端並進行 SQL語法的查詢 SELECT * FROM products WHERE category = 'Gifts' AND released = 1 此 SQL 語法的內容為 選擇所有欄位名稱 從資料表  products category  欄位為  Gifts 且  released  發布狀態為 1 (已發布) SQL 註解為  -- 我們可以嘗試將  AND released = 1  透過  --  註解 https://feifei.tw/products?category=Gifts'+OR+1=1-- +在網址列為 %20 表示空白的意思 SQL語法的查詢 SELECT * FROM products WHERE category = 'Gifts' OR 1=1--' AND released = 1 LAB 連結 不同資料庫的註解方法 影響應用程式邏輯 假設一個可以利用帳號密碼登入的系統,輸入帳號密碼後 SQL 語句 SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese' SELECT * FROM users WHERE username = 'administrator'--' AND password = ''
張貼留言
閱讀完整內容

Navicat 同步

-
圖片
  1. Deadlock常常發生。解決方法 2. gmail SMTP 設定     參考這篇文章      https://www.eztrust.com.tw/webdesign/D/1360
張貼留言
閱讀完整內容

[SQL Server]檢查DB Lock狀態

-
  [SQL Server]檢查DB Lock狀態 執行以下這段SQL可以看到各個資料庫鎖定的狀態及各項資訊 SELECT request_session_id AS spid, resource_type AS rt, resource_databASe_id AS rdb, ( CASE resource_type WHEN 'OBJECT' then object_name(resource_ASsociated_entity_id) WHEN 'DATABASE' then '<db_name>' ELSE ( SELECT object_name(object_id) FROM sys . partitions WHERE hobt_id = resource_ASsociated_entity_id) END ) AS objname, resource_description AS rd, request_mode AS rm, request_status AS rs FROM sys .dm_tran_locks
1 則留言
閱讀完整內容

ITC戰情平台似乎見到曙光

-
圖片
  完成自動抓 3504001900-4, 2106102000-3 台灣為主的進出口資料(8年、12個月) 原本要順便完成進出口資料擷取,但公司資料似乎沒有跟著6碼,不知道有沒有意義。 順便又加入 worldmap功能。 成果在 C:\projects\ITC_TradeMap-master spider5_hs8.py map.py 展現互動地圖: bokeh serve --show map.py
張貼留言
閱讀完整內容

練習運用世界地圖

-
圖片
為了建立貿易大數據的營運平台,不斷地在練習如何精進python技巧, 搞定了爬數據後,些著要思考如何建立世界地圖平台, 正好該領域全世界都在不斷生成許許多多的網站~ 因為肺炎。 我們也趁機來學一下如何建立吧!! git clone https://github.com/shenchouyeh/covid19-dashboard.git cd covid19-dashboard python -m venv env env\Scripts\activate pip install -r requirements.txt python manage.py runserver
張貼留言
閱讀完整內容

Django環境的MSSQL設定

-
文章來源:  https://www.cnblogs.com/fengbo123/p/10483114.html 方法一: 1、需要安装pymssql   pip install pymssql 2、使用方法: import pymssql conn=pymssql.connect(host='127.0.0.1',user='user',password='password',database='MyDB') cur=conn.cursor() cur.execute('select * from table1') #如果是插入、删除、更新语句切记要写提交命令con.commit() print (cur.fetchall()) cur.close() conn.close()   方法二: 1、安装必要的组件:   pip install django-sqlserver django-pytds pyodbc django-pyodbc pypiwin32   2、修改settings.py的DATABASES: DATABASES = { # 'default': { # 'ENGINE': 'django.db.backends.sqlite3', # 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), # } 'default': { 'ENGINE': 'sqlserver', 'NAME': 'MyDB', 'HOST': '127.0.0.1', 'PORT': '1433', 'USER': 'user', 'PASSWORD': 'password, 'OPTIONS':...
張貼留言
閱讀完整內容

創造AI競賽平台

-
圖片
  安裝 EvalAI Kaggle 成功創造了AI的平台奇蹟,後繼有許多仿效者,為了建立台灣的AI平台,嘗試安裝 EvalAI。過程中許多波折,終於成功架設。 參考文章~ https://www.itdaan.com/tw/76b03aaef0a2dc42f858f73b4711dea7 參考文章~ https://evalai.readthedocs.io/en/stable/setup.html 環境安裝 ============= 安裝 Postgres https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 跑 PgAdmin 新增 evalai 資料庫 確定 node, npm 有安裝 (我的電腦已安裝) C:\node -v C:\npm -v 全域安裝 npm install -g gulp npm install -g bower 實際安裝 (分為前端與後端) ============= 下載安裝程式 : git clone https://github.com/Cloud-CV/EvalAI.git evalai 啟用虛擬環境、安裝python套件 C:\>cd evalai C:\evalai>virtualenv venv C:\evalai>venv\Scripts\activate (venv) C:\evalai>pip install -r requirements/dev.txt 更改DB連結字串 Change Postgresql credentials(帳號/密碼) in settings/dev.py  執行migrations (venv) C:\evalai>python manage.py migrate --settings=settings.dev 建立模擬資料 (Seed the database with some fake data to work with.) (venv) C:\evalai>python manage.py seed --settings=settings.dev This command also creates a superuser(admin), ...
張貼留言
閱讀完整內容