题目地址:http://111.198.29.45:56094 这是一道sql注入题。 试试1' order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。 接下来判断输出点,即输入1' union select 1,2,3#,发现2与3的位置是输出点。 爆数据库名: 1 ...
分类:
数据库 时间:
2020-02-14 22:11:22
阅读次数:
174
第三十一关 和第三十关基本一样,在双引号后面添加括号进行闭合 语句可以有两种,?id=-1")union select 1,2,database() --+ 或者 ?id=1&id=-1")union select 1,2,database() --+ 也可以这样 ?id=1&id=0") unio ...
分类:
数据库 时间:
2020-02-14 11:16:18
阅读次数:
96
一、数据库设计方面1、对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引; 2、应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如: select id from t where num is ...
分类:
数据库 时间:
2020-02-13 20:53:08
阅读次数:
76
并查集是一种用来管理元素分组情况的数据结构,可以高效的执行下面的操作: 1.查寻(find):查询元素a和b是否属于同一分组; 2.合并(union):将两个不同的分组合并为一个分组。 注意并查集虽然可以进行合并操作,但是却无法进行分割操作。 并查集的结构 并查集使用树形结构实现,整个并查集由一颗或 ...
分类:
其他好文 时间:
2020-02-12 13:06:08
阅读次数:
63
1、协议标识符(协议头部)设计例子协议头部一般规定字段及字段大小,以此来约束协议适用范围和使用场景/** Size of bit-fields in XSP header */#define XSP_ID_PROTOCOL_SIZE 3#define XSP_ID_PRIO_SIZE 3#defin... ...
分类:
其他好文 时间:
2020-02-11 14:24:28
阅读次数:
66
我们任何时候都不应该自己拼接SQL语句! sqlInjectDemo("xxx' or 1=1#") sqlInjectDemo("xxx' union select * from user #") sqlInjectDemo("xxx' and (select count(*) from user ...
分类:
数据库 时间:
2020-02-10 22:48:10
阅读次数:
85
CREATE TABLE t1 ( id int, name varchar(10) ); INSERT INTO t1 SELECT 1 AS id, 'greg' AS name UNION ALL SELECT 2, 'paul' UNION ALL SELECT 3, 'greg' UNIO ...
分类:
数据库 时间:
2020-02-10 13:21:33
阅读次数:
217
1.交集 intersect:返回查询结果集中的共同部分。 SELECT student_id,student_name FROM student_table1 INTERSECT SELECT student_id,student_name FROM student_table2 2.差集minu ...
分类:
数据库 时间:
2020-02-10 09:49:28
阅读次数:
90
isa初始化 isa的结构 union isa_t { isa_t() { } isa_t(uintptr_t value) : bits(value) { } Class cls; uintptr_t bits; #if defined(ISA_BITFIELD) struct { ISA_BIT ...
分类:
移动开发 时间:
2020-02-10 09:23:22
阅读次数:
99
SQL注入 当我们学习一个知识时我们要考虑几个问题:是什么?怎么做?然后进行有条理的学习 是什么? 首先我们要明白SQL注入是什么: sql——结构化查询语言 SQL注入就是在网站url中插入sql语句,执行sql命令,获取数据库内容,达到欺骗服务器的目的。 SQL注入的原理:普通用户提交sql查询 ...
分类:
数据库 时间:
2020-02-09 16:53:40
阅读次数:
129
