0x01 题目分析 通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。 这时就很迷,最后只能用老办法看看源码啥的有没有提示 经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д´? ○]) 0x02 开始测试 利用and 1=1 和 and 1= ...
分类:
数据库 时间:
2021-05-03 13:20:58
阅读次数:
0
EntityFramework是一种ORM框架,能够将数据库表的操作对应到实体上, 而不需要像传统的ADO.NET那样用Connection、Command、DataSet等对象结合SQL去操作数据库, 一个实体就是一个c#类,只不过这个类比较特殊,只有属性,没有方法。 下面我们就用EntityFr ...
分类:
Web程序 时间:
2021-05-03 12:59:39
阅读次数:
0
package com.czf.blob; import com.czf.util.JDBCUtils; import org.junit.Test; import java.sql.Connection; import java.sql.PreparedStatement; /** * 使用Pre ...
分类:
其他好文 时间:
2021-05-03 12:52:05
阅读次数:
0
Python使用jdbc对openGauss数据库进行操作(一) 说在前面 研究了一上午写了这么一个基础的操作帮助文档,之所以用python仅仅是因为喜欢用,才发现openGauss还没提供python直接使用的驱动,使用psycopg2就会出现加密认证错误的问题,修改起来极为麻烦果断放弃,网上又恰 ...
分类:
数据库 时间:
2021-05-03 12:45:58
阅读次数:
0
Ø 简介 本文主要介绍 Oracle 中的 SQL Plus 的常用命令,包括以下内容: 1. 连接命令 2. 服务器命令 3. 数据库命令 4. 用户命令 5. 备份与还原数据库 6. 修改用户名 7. 删除表空间 8. 文件操作命令 9. 执行 SQL 语句 10. 解决 SQL Plus 中文 ...
分类:
数据库 时间:
2021-05-03 12:40:50
阅读次数:
0
Hackthebox的web挑战之Weather APP,解题思路及总结。 ...
分类:
移动开发 时间:
2021-05-03 12:04:47
阅读次数:
0
在力控脚本中引用变量, 必须把变量转换成字符串形式; 格式如下: 1. 数值型变量: 字段名 = "+变量名+"; 2. 字符型变量: 字段名 = ' "+变量名+" '; 例如:向mysql数据库表名为data20210426的表中插入数据 Time.PV, DataLong.PV, Charge ...
分类:
数据库 时间:
2021-05-03 11:48:16
阅读次数:
0
1. 不推荐使用整形设置unsigned 若非使用参数 sql_mode 务必额外添加上选项 NO_UNSIGNED_SUBTRACTION; unsigned的字段当聚合计算的时候当出现负数的时候会报错,如果不加上面的参数时 2. 自增整形类型做主键建议使用bigint 因为int最大范围42亿 ...
分类:
数据库 时间:
2021-05-03 11:41:42
阅读次数:
0
JDK常用核心原理 概述 在 Mybatis 中,常用的作用就是讲数据库中的表的字段映射为对象的属性,在进入Mybatis之前,原生的 JDBC 有几个步骤:导入 JDBC 驱动包,通过 DriverManager 注册驱动,创建连接,创建 Statement,增删改查,操作结果集,关闭连接 过程详 ...
分类:
数据库 时间:
2021-04-30 12:22:43
阅读次数:
0
https://blog.csdn.net/qidasheng2012/article/details/84938702 目录 简介语法注意事项 简介 如果我们需要将两个select语句的结果作为一个整体显示出来,我们就需要用到union或者union all关键字。union(或称为联合)的作用是 ...
分类:
其他好文 时间:
2021-04-30 12:17:17
阅读次数:
0
