说明:双击或选中下面任意单词,将显示该词的音标、读音、翻译等;选中中文或多个词,将显示翻译。
您的位置:首页 -> 词典 -> 注入水平
1)  injection level
注入水平
2)  planar implant
平面注入
3)  horizontal waterflood
水平注水
4)  injected water
注入水
1.
Influences of injected water quality on the viscosity of hydrophobic associated polymer solution in Suizhong 36-1 oilfield;
绥中36-1油田注入水水质对疏水缔合聚合物溶液粘度的影响
2.
The efficiency analysis of the influence of modified injected water on reservoir protection and waterflooding.;
改性注入水对储层保护及注水状况的影响与分析
3.
Detection and management of oilfield injected water quality were active and motive action for improving injected water quality.
油田注入水水质的监测与管理工作对于注入水水质质量的提高具有积极的促进作用,江汉油田通过对各注水站和重点注水线路上注入水水质的全面定期监测与分析,系统地掌握了其注入水水质的动态变化,明确了影响注入水水质的主要因素,而通过开发研究油田注入水水质管理系统软件并推广应用,使江汉油田注入水水质和管理水平得到明显提高,对油田的稳产和注水开发效果的提高具有重要作用。
5)  injected clear water
注入清水
1.
In the light of serious corrosion of tubing and casing in Jianghan oil field at present,three kinds of material(N80,J55 and P110) was selected as objects to study the four kinds of flow media such as mud fluid normal acidification fluid,reinjected waste water and injected clear water used in the key stages of the development in oil field in the laboratory.
针对江汉油田油套管腐蚀比较严重的现状,实验选择3种材质(N80、J55、P110)作为研究对象,对油田开发中的几个关键阶段所用到的4种流动介质,如钻井泥浆液、常用酸化液、回注污水、注入清水,综合地进行了油、套管腐蚀室内实验研究。
6)  injection water
注入水
1.
The experimental results show that the damage to reservoir caused by injection water is comprised of water sensitivity,suspended particle plugging and scaling.
采用静态分析与动态流动实验相结合的方法,研究了东营组注入水对储层的伤害,并针对主要伤害因素研究了增注解堵措施。
2.
7 g/L,and mild Ca~(2+)+Mg~(2+) concentration;the injection waters(IWs) from a water source well and an injection well — water type CaCl_2,TSD in range 32—33 g/L.
7 g/L),Ca2++Mg2+浓度较低;1口水源井水及1口水井注入水为CaCl2型水,矿化度32~33 g/L,Ca2++Mg2+浓度高(3。
3.
4 g/L and of injection water 0.
4 g/L,注入水矿化度0。
补充资料:SQL注入攻击
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。

SQL注入攻击的总体思路

·发现SQL注入位置;
·判断后台数据库类型;
·确定XP_CMDSHELL可执行情况
·发现WEB虚拟目录
·上传ASP木马;
·得到管理员权限;

SQL注入攻击的步骤
一、SQL注入漏洞的判断

一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。

为了全面了解动态网页回答的信息,首选请调整IE的配置。把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。

为了把问题说明清楚,以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析,YY可能是整型,也有可能是字符串。

1、整型参数的判断

当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:
select*from表名where字段=YY,所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’,abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。

2、字符串型参数的判断

当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:
select*from表名where字段='YY',所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’,abc.asp运行异常;
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。

3、特殊情况的处理

有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条