Less-49 本关与47关基本类似,区别在于没有错误回显,所以我们可以通过延时注入和导入文件进行注入。 利用延时注入 http://127.0.0.1/sqli-labs/Less-49/?sort=1%27%20and%20(If(ascii(substr((select%20username%... ...
分类:
数据库 时间:
2016-08-11 22:42:12
阅读次数:
205
此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name) ...
分类:
数据库 时间:
2016-08-11 22:34:06
阅读次数:
191
Less-65 此处对id进行了 “” () 的处理,构造payload时应该注意。这里给出示例payload: http://127.0.0.1/sqli-labs/Less-65/?id=1%22)and%20If(ascii(substr((select%20group_concat(tabl ...
分类:
数据库 时间:
2016-08-11 19:23:28
阅读次数:
198
string s是输入字符串, palindrome[i][j]表示s.substr(i, j - i + 1)是否为回文。算法时间复杂度和空间复杂度都为O(n^2)。 ...
分类:
其他好文 时间:
2016-08-11 14:24:22
阅读次数:
126
1、charAt(n) :返回字符串n位置的字符 2、substr(n,m):n:开始截取的位置 m:截取的长度 2、substring(n,m):n:开始截取的位置 m:截取结束的位置 3、replace("n","m"):n替换成m,(注,只换一个) 4、indexOf(n,m):n:查找的字符 ...
一、调用顶级栏目标签 限制内容长度[field:description function='cn_substr(@me,100)'/]... ...
分类:
其他好文 时间:
2016-08-08 17:16:00
阅读次数:
82
本文详细的介绍了javascript中substring()、substr()和slice()三个JS字符串截取的方法,substring()方法用于提取字符串中介于两个指定下标之间的字符.substr 方法用于返回一个从指定位置开始的指定长度的子字符串。 substring 方法用于提取字符串中介 ...
分类:
编程语言 时间:
2016-08-06 14:24:48
阅读次数:
195
方法一:正则法 function getQueryString(name) { var reg = new RegExp('(^|&)' + name + '=([^&]*)(&|$)', 'i'); var r = window.location.search.substr(1).match(re ...
分类:
Web程序 时间:
2016-08-05 15:44:53
阅读次数:
142
substr.js 字符串切割 GitHub 以一个中文字的宽度为一个单位进行字符串切割 substr('南拳的妈妈1992', 4) // => 南拳的妈... substr('imlianer.com', 4) // => imlianer... substr('倒霉熊1992', 4) // ...
分类:
Web程序 时间:
2016-08-04 22:59:39
阅读次数:
174
前端补0的三种方式。 select lpad(sal,8,'0') from emp;select to_char(sal,'00000000') from emp;select substr('00000000'||sal,-8) from emp; ...
分类:
数据库 时间:
2016-08-04 10:26:56
阅读次数:
188
