第三天--注入攻击:Web安全之SQL注入漏洞专题 SQL手工注入上节课就讲过了,简单复习下 找注入点 判断字段数order by 使用union联合查询数据库,数据表,字段以及字段信息 SQL注入读取文件 GET类型注入 单个注入 sqlmap.py –u URL 多个参数注入 Sqlmap.py... ...
分类:
数据库 时间:
2020-06-13 13:24:46
阅读次数:
94
求两个列表的交集,并集,差集 l1 = [1, 2, 3, 4, 5, 6] l2 = [3, 4, 5, 6, 7, 8, 9] # 两个列表的交集 lst_intersection = [i for i in l1 if i in l2] # print(lst_intersection) >[ ...
分类:
其他好文 时间:
2020-06-12 13:01:11
阅读次数:
76
HIVE count(distinct ) over() 无法使用解决办法 在使用hive时发现count(distinct ) over() 报错 hive> with da as ( > select 1 a, 'a' b union all > select 1 a, 'a' b union ...
分类:
其他好文 时间:
2020-06-11 14:58:24
阅读次数:
200
DECLARE @table TABLE( id INT IDENTITY, CreateDate DATE); INSERT INTO @table( CreateDate)SELECT '2020-06-07'--上周日UNION ALLSELECT '2020-06-08'--本周一UNION ...
分类:
数据库 时间:
2020-06-11 13:35:54
阅读次数:
198
EXPLAIN输出结果: id: 1、 id相同,从上往下顺序执行; 2.、id不同,id值越大优先级越高,越先被执行; select_type: select_type 表示对应行是简单还是复杂的查询。 select_type Value 解释 SIMPLE 简单SELECT,不使用UNION或子 ...
分类:
数据库 时间:
2020-06-11 12:02:59
阅读次数:
60
在R语言进行数据分析时,经常需要找不同组间的相同和不同,以下几个函数可供使用 交集intersect两个向量的交集,集合可以是数字、字符串等 # 两个数值向量取交集intersect(x=1:4, y = 2:6)# [1] 2 3 4 # 两个字符向量取交集intersect(x=letters[ ...
分类:
编程语言 时间:
2020-06-10 21:03:50
阅读次数:
80
Linux内核源码分析 -- 同步原语 -- 自旋锁 spinlock_t typedef struct spinlock { union { struct raw_spinlock rlock; #ifdef CONFIG_DEBUG_LOCK_ALLOC # define LOCK_PADSIZ ...
分类:
系统相关 时间:
2020-06-08 00:16:40
阅读次数:
138
GET /down.php/1' UNION select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 -- --/bb HTTP/1.1Host: yyy.xxx.cnConnection: keep-aliveCache-Co ...
分类:
Web程序 时间:
2020-06-03 17:37:32
阅读次数:
72
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us ...
分类:
数据库 时间:
2020-06-03 17:13:46
阅读次数:
117
####Less-1 根据提示,在URL中添加?id=1,出现: 尝试加单引号,发现报错信息: 在单引号后加入注释符#(%23)后,页面返回正常,说明可能是单引号字符型注入。 尝试使用UNION联合查询注入: ①判断字段个数: ?id=1' order by 3# 页面3返回正常,页面4返回不正常, ...
分类:
数据库 时间:
2020-06-03 09:15:18
阅读次数:
82
