摘要: SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: ...
分类:
数据库 时间:
2020-04-02 01:18:29
阅读次数:
90
前言: 好久没手注了,被问了手注相关问题,忘的一干二净,抽出时间把手注再回忆一下,把sqli labs简单过一下吧。 Less 1(GET单引号字符型注入) Less 2(GET整型注入) Less 3(GET单引号变形字符型注入) Less 4(GET双引号字符型注入) 查看报错信息,使用双引号、 ...
分类:
数据库 时间:
2020-04-02 00:54:39
阅读次数:
142
导读: 1.Basic Text Demo:在三个不同的屏幕位置写“Hello World”,用三种不同的颜色和三种不同的字体 Screen('TextFont', window, TextFont) 设置当前窗口的字体 参数TextFont是字体名称或者字体编号,为字符型或者数字型(字体编号对wi ...
分类:
其他好文 时间:
2020-03-31 19:10:59
阅读次数:
88
1. scanf("%2d%*2s%2d",&a,&b); printf("%d,%d\n",a,b); %2d 数字按宽度为2,采用右对齐方式输出,若数据位数不到2位,则左边补空格。 %2s表示读取一个长度为两个字符的字符串,中间的*表示将读取到的字符串忽略。 printf("%-2c%-2c,% ...
分类:
编程语言 时间:
2020-03-27 21:36:49
阅读次数:
84
思维导图 重要概念 数据:是能被输入进计算机中,并能被计算操作处理的对象的总称 数据元素:是数据结构中讨论的基本单位 数据类型:整型、浮点型、字符型等等变量所具有的不同的数据种类 存储结构:又称物理结构,是描述数据具体在内存中的存储结构,分为线性结构和非线性结构 逻辑结构:是描述数据之间的相互关系, ...
分类:
编程语言 时间:
2020-03-26 10:40:34
阅读次数:
106
import pandas as pd pd.options.display.max_rows = 10 # 设置显示行数 #读入是直接指定索引 df1 = pd.read_csv(r'E:\anacondatest\PythonData\高校信息.csv', encoding='gbk', ind ...
分类:
其他好文 时间:
2020-03-24 21:39:38
阅读次数:
70
一、数值型 1、整型 2、小数 二、字符型 三、日期型 四、其他 ...
分类:
数据库 时间:
2020-03-22 15:56:27
阅读次数:
82
方法1:利用stark的先进后出的特点 思路: 1.将字符串转换为字符型数组 2.遍历数组,入栈 Stark.pull() 3.出栈 Stark.pop(),利用Stringbuider.append拼接输出。 import java.util.Stack;public class Main { p ...
分类:
其他好文 时间:
2020-03-21 17:51:42
阅读次数:
65
单个的字符型。 DATA:s TYPE c LENGTH 80. SELECT SINGLE matnr ernam INTO (s+0(18),s+18(40)) FROM mara . WRITE s. CLEAR s. SELECT SINGLE ( matnr && ernam ) INTO ...
分类:
其他好文 时间:
2020-03-20 16:55:39
阅读次数:
260
.scanf函数的注意事项 *1.回车可以刷新键盘缓冲区的内容 *2.单个字符要用单撇号括起来 *3. scanf("%d",&b);//如果给b正确输入,那么a的值就是一个换行符。 scanf("%c",&a);//如果给b输入一个字符型(不正确输入),那么这个字符型就会赋值给a *4.scanf ...
分类:
编程语言 时间:
2020-03-20 11:02:21
阅读次数:
71