这几条经验是在网上收集并加上笔者的理解,总结出来的。希望能对大家有所帮助。多where,少havingwhere用来过滤行,having用来过滤组多union all,少unionunion删除了重复的行,因此花费了一些时间多Exists,少inExists只检查存在性,性能比in强很多,有些朋友不... ...
分类:
数据库 时间:
2020-02-06 12:31:50
阅读次数:
86
Less34: 输入 admin admin 登录成功 输入 a c 登录失败,没有报错信息 看源码 本关也使用了addslashes()函数,理论上我们可以使用前几关中的宽字节注入的方法进行测试,但是测试的时候发现,方法并不奏效。(主要原因是因为我们不能够直接在POST中传入数据,因为会被再次编码 ...
分类:
其他好文 时间:
2020-02-06 12:23:58
阅读次数:
99
WITH x AS (SELECT 0 AS id UNION ALL SELECT id + 1 AS id FROM x WHERE id < 9)SELECT *FROM x; -- 生成连续字母(a-z)WITH x AS (SELECT 1 AS id UNION ALL SELECT i ...
分类:
数据库 时间:
2020-02-05 16:13:41
阅读次数:
70
1、SQL的分类 2、mysql常用方法 3、逻辑运算 提出一个问题Select * from users where id=1 and 1=1; 这条语句为什么能够选择出id=1的内容,and 1=1 到底起作用了没有? 这里就要清楚sql 语句执行顺序了。同时这个问题我们在使用万能密码的时候会用 ...
分类:
数据库 时间:
2020-02-04 20:36:30
阅读次数:
99
在并查集(不相交集)中附加操作$Deunion$,它实现的功能是取消最后一次$Union$的操作。 实现思想 初始化一个空栈,将每一次的$Union$操作的两个集合的根和其值$Push$入栈;若执行$Deunion$操作时,只需要对栈进行$Pop$操作即可。在没有 路径压缩 时,这个策略是有效的;若 ...
分类:
其他好文 时间:
2020-02-04 15:52:42
阅读次数:
88
一、SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入: 1、基于错误的注入(Union Select) 字符串 整数 2、基于误差的注入(双查询注入) 3、盲注入(01、基于Boolian数据类型注入, 02、基于时间注入) 4 ...
分类:
数据库 时间:
2020-02-03 09:59:17
阅读次数:
90
redis介绍 Redis最适合所有数据in-momory的场景,虽然Redis也提供持久化功能,但实际更多的是一个disk-backed(以写入磁盘的方式进行同步,实现持久化)的功能,跟传统意义上的持久化有比较大的差别 如果简单地比较Redis与Memcached的区别,大多数都会得到以下观点: ...
分类:
其他好文 时间:
2020-02-02 13:55:46
阅读次数:
70
列转行
方法一:使用UNION的方法实现列转行
方法二:使用序列化表的方法实现列转行 ...
分类:
其他好文 时间:
2020-02-02 13:46:43
阅读次数:
91
由于a link是disabled属性设置成true,只是颜色变灰色但是还能提交.要想不能提交,可以删除href属性:disable link[html] view plaincopyfunction disableLink(link) { //link.disabled = true; link.... ...
分类:
其他好文 时间:
2020-02-01 12:37:47
阅读次数:
74
从SQL Server2005开始,可以直接通过CTE来支持递归查询。CTE(Common Table Expression,公用表表达式)是一个在查询中定义的临时命名结果集,这个结果集可以被后面紧跟着的from子句使用。每个CTE仅能被定义一次,但是在其作用域内可以被引用多次,并且在该查询生命周期 ...
分类:
数据库 时间:
2020-02-01 10:43:28
阅读次数:
91
