1、用bp fuzz后,union|order by|等号|空格|substr等被过滤,空格没有被过滤,大致有个印象 2、爆当前的数据库名: 空格绕过:用括号()包起来就行 用updatexml()函数是一样的: 库名:geek 3、爆表名: 等号绕过:用like替换 表名:H4rDsq1 4、爆字 ...
分类:
数据库 时间:
2020-04-24 21:41:45
阅读次数:
203
public String doEdit( BrandVO brandVO,@RequestParam(value="pic")MultipartFile file) throws IllegalStateException, IOException{ //CurrentUser user = Cu ...
分类:
Web程序 时间:
2020-04-22 16:27:38
阅读次数:
108
function change(limit){ var size = ""; if(limit < 0.1 * 1024){ //小于0.1KB,则转化成B size = limit.toFixed(2) + "B" }else if(limit < 0.1 * 1024 * 1024){ //小于 ...
分类:
Web程序 时间:
2020-04-21 14:50:00
阅读次数:
121
字符串 字符串是最常用的一种数据类型了,在python中声明字符串和声明其他类型的数据一样,都非常的简单。但是在c++中,对于字符串的操作,相对来说要稍微复杂一些。 C++ 提供了以下两种类型的字符串表示形式: C 风格字符串 C++ 引入的 string 类类型 C风格字符串 C 风格的字符串起源 ...
分类:
编程语言 时间:
2020-04-21 13:19:13
阅读次数:
90
1、格式问题 程序中仅仅限制为*.jpg。 2、文件上传使用FileUpload组件, 之后将文件保存到服务器的文件夹中 //获取传文件的名字 string fileName = FileId.FileName; //判断upload文件夹是否存在,不存在则创建 if (Directory.Exis ...
分类:
Web程序 时间:
2020-04-20 21:15:09
阅读次数:
199
一、通过固定的字符截取字符串 update temp_20200420_48 set aac147 = SUBSTR(bz, INSTR(bz, '|', 1, 4) + 1, INSTR(bz, '|', 1, 5) - INSTR(bz, '|', 1, 4) - 1), aac003 = SU ...
分类:
数据库 时间:
2020-04-20 20:01:27
阅读次数:
97
MySQL 字符串截取函数:left(), right(), substring(), substring_index()。还有 mid(), substr()。其中,mid(), substr() 等价于 substring() 函数,substring() 的功能非常强大和灵活。 1、字符串截取 ...
分类:
数据库 时间:
2020-04-18 20:07:45
阅读次数:
92
oracle下划线转驼峰select substr(replace(initcap('a' || 't_sys_user'), '_', ''), 2) from dual; 驼峰转下划线select regexp_replace('tSysUser', '([[:upper:]])(.)', '_ ...
分类:
数据库 时间:
2020-04-18 15:39:59
阅读次数:
80
我们很多时候会不自觉的在js代码里对一个字符串进行如下操作: str.contains("substr"); 但是js里面没有这个contains方法,这是后台的方法,而js提供了另一个方法indexOf: var ceshi = str.indexOf("substr") if(ceshi != ...
分类:
其他好文 时间:
2020-04-18 15:28:51
阅读次数:
83
