##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
string类型 构造函数 public string(char[] value) public string(char[] value,int offset,int count) 拼接字符串: + or += 比较字符串 public static int Compare(string strA, ...
动态拼接sql import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map.Entry; import org.apache.commons.lang3.StringUt ...
分类:
数据库 时间:
2021-06-15 18:35:42
阅读次数:
0
OpenCV入门到进阶:实战三大典型项目(更新至12) IT自学视频教程 vip视频教程人脸识别、自动驾驶、物体检测……想进军未来高科技行业,OpenCV是基石。本课程带你系统掌握计算机视觉核心知识体系,突破OpenCV重难点,真实落地“车辆检测、文字识别、图像拼接” 三大典型项目,高效积累计算机视 ...
分类:
其他好文 时间:
2021-06-07 20:06:39
阅读次数:
0
MyBatis 本是apache的一个开源项目iBatis,它是一个持久层框架。后代码从apache迁移到google,改为MyBatis.MyBatis架构原理: 入门程序:1、导包 https://github.com/mybatis/mybatis-3/releases 2. 创建log4j. ...
分类:
其他好文 时间:
2021-06-06 19:07:49
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
1.1使用“||”连接 select user_name,'姓名:'||CHINA_NAME name from sys_user where user_name ='admin' 1.2使用CONCAT()函数连接 在使用这个函数时,当拼接的值不是字符串时,oracle会自动转换成字符串。 sel ...
分类:
数据库 时间:
2021-06-02 20:26:01
阅读次数:
0
一般查询 字段取别名 别名不用加单引号,as可省略 select t.id ID, t.name 名称 from grade t; 拼接字符串 concat(a,b):不能用|| select concat('姓名:', t.name) 新名字 from student t; 字段去重 select ...
分类:
其他好文 时间:
2021-06-02 18:42:52
阅读次数:
0
func main() { s1 := "Hello" + " " + "World" fmt.Println(s1) //Hello World ss := []string{"Hello", "World"} fmt.Println(strings.Join(ss, " ")) //Hello ...
分类:
其他好文 时间:
2021-06-02 17:07:23
阅读次数:
0
nginx的proxy_pass路径转发规则浅析(末尾/问题) 一 location匹配路径末尾没有 / 此时proxy_pass后面的路径必须拼接location的路径: location /sta { proxy_redirect off; proxy_set_header Host $host ...
分类:
其他好文 时间:
2021-06-02 12:41:13
阅读次数:
0
