问题描述 今天准备系统的学习一下sql注入,搭建了一个sqlilab靶场,数据库连接没有问题,phpstudy启动也没有问题,但是启动成功之后进入第一关 我在网上找了很多都说第一关就是简单的单引号注入,但是我输入单引号没有回显错误 我还专门去源代码看了看,审计源代码,里面毛都没有过滤,但是为什么注不 ...
分类:
数据库 时间:
2021-06-02 13:13:18
阅读次数:
0
对于id自动生成的方式,有注解和配置两种。 含义相同:不过设置自动增长的时候必须保证数据库中id是自增,assign_id和assign_uuid则不需要。 yml配置: mybatis-plus: #type-aliases-package: com.monster.demo.entity glo ...
分类:
数据库 时间:
2021-06-02 13:10:19
阅读次数:
0
第一章 1.登录数据库系统 mysql –u root -p 2.查看已存在的数据库 SHOW DATABASES; 3.查看默认存储引擎 SHOW VARIABLES LIKE 'storage_engine'; 4.创建数据库 CREATE DATABASE school; 5.删除数据库 DR ...
分类:
数据库 时间:
2021-06-02 12:45:58
阅读次数:
0
springboot相关的配置信息: server.tomcat.max-connections = 2000 server.tomcat.accept-count = 100 server.tomcat.max-threads = 200 上面三个配置理解请看:https://www.cnblog ...
分类:
编程语言 时间:
2021-06-02 12:39:50
阅读次数:
0
NAT网络地址转换技术 目录 一、NAT概述 1.1、概述 1.2、NAT 的应用场景 二、NAT的类型及配置命令 2.1、静态NAT 2.2、动态NAT 2.3、Easy IP 2.4、NATP 2.5、NAT Server 一、NAT概述 1、概述 1)随着Internet 的发展和网络应用的增 ...
分类:
其他好文 时间:
2021-06-02 12:39:00
阅读次数:
0
I am in a bit of a bind (pun intended). I have a ubuntu server running kafka & zookeeper. This server has both ipv4 and ipv6 protocols installed. In t ...
分类:
其他好文 时间:
2021-06-02 12:29:05
阅读次数:
0
关于substr()函数和substring()函数 关于substr()和substring()区别 MySQL: SUBSTR( ), SUBSTRING( ) Oracle: SUBSTR( ) SQL Server: SUBSTRING( ) 例如 Oracle: select substr ...
分类:
数据库 时间:
2021-06-02 12:25:36
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
Kafka Exactly Once语义 精准一次: 将服务器的ACK级别设置为-1,可以保证Producer到Server之间不会丢失数据,即At Least Once语义。相对的,将服务器ACK级别设置为0,可以保证生产者每条消息只会被发送一次,即At Most Once语义。 At Least ...
分类:
其他好文 时间:
2021-06-02 12:21:04
阅读次数:
0
MySQL下载教程请参考:https://www.cnblogs.com/dbbull/p/14815360.html 安装MySQL5.7.26 。创建MySQL虚拟用户useradd -s /sbin/nologin -M mysqlid mysql 。创建目录mkdir -p /server/ ...
分类:
数据库 时间:
2021-06-02 12:20:35
阅读次数:
0
