所学语法整理: 占位符{0} 空格/t 换行/n 注释符: //单行注释 ///多行注释int n1=10;//声明变量,赋值,使用,int代表整数,string代表字符串,char代表字符,decimal一般代表金钱,double代表双整形整数,bool代表布尔类型,只有true跟false两种值 ...
分类:
其他好文 时间:
2021-06-07 20:36:49
阅读次数:
0
delimiter $ -- 声明sql语句的分隔符,默认情况下是; CREATE PROCEDURE p() BEGIN SELECT 'hello procedure'; END$ call p() -- 注释符后空一格 delimiter $ CREATE PROCEDURE process_ ...
分类:
数据库 时间:
2020-12-04 11:26:12
阅读次数:
9
绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时,返回报错内容 试着用注释符闭合,这里有个坑的地方,#以get形式传入时,要以url编码%23发送 查询为假时,就会返回wrong pass ...
分类:
其他好文 时间:
2020-12-01 12:29:38
阅读次数:
7
变量的定义:$a="abc" 变量的引用也是echo $a 注释: 1、单行注释:单行注释是在每行的开头键入井号#的注释。 #符号右边的所有内容都将被忽略,也可以在每行代码末尾加上#注释内容 2、多行注释:在PowerShell 2.0或更高版本中,引入了多行注释或块注释。 要注释多行,请将<#符号 ...
分类:
系统相关 时间:
2020-09-04 17:37:54
阅读次数:
73
IDEA常用快捷键整理一、修改快捷键的方法具体操作如下图:二.IntellijIdea常用快捷键Ctrl+Z撤销(必备)Ctrl+Y删除光标所在行或删除选中的行(必备)Ctrl+D复制光标所在行或复制选择内容,并把复制内容插入光标位置下面(必备)Ctrl+/注释光标所在行代码,会根据当前不同文件类型使用不同的注释符号(必备)Ctrl+X剪切光标所在行或剪切选择内容Ctrl+C复制光标所在行或复制选
分类:
其他好文 时间:
2020-08-26 18:44:46
阅读次数:
43
less23 本关过滤掉了注释符号-- 和#,并且变量带入数据库时被单引号包裹。需要将后边的单引号闭合。使用and '1'='1,将其加在注入语句的末尾,使用suffix参数 less-24 less-25 参数经过blacklist处理 blacklist内容:使用/i模式,表示不区分大小写,无法 ...
分类:
数据库 时间:
2020-08-05 13:12:44
阅读次数:
75
关于编程语言中的注释,其重要性基本上已为大家所共识。 然而关于注释的规范,这个话题就像我们之前聊过的缩进、终止符和命名方式一样,众口难调。 注释符通常可分为两种,即行注释与块注释(inline/block),它们在不同的编程语言中的符号可谓让人眼花缭乱。 比如行注释符,它至少有以下的 17 种之多( ...
分类:
编程语言 时间:
2020-07-19 21:14:05
阅读次数:
89
vim按d表示剪切 按dd剪切一行 vim命令:命令模式 /关键字 n继续向下查找 vim的多行注释: 1.按ctrl + v进入 visual block模式 2.按上下选中要注释的行 3.按大写字母I,再插入注释符,例如// 4.按两下esc 5.按ctrl + v进入 visual block ...
分类:
系统相关 时间:
2020-07-16 10:13:13
阅读次数:
86
5.4 使用sqlmap进行Oracle数据库注入与防御 5.4.1 Oracle数据库注入基础 1.SQL注入点判断 and 1=1 和 and 1=2 2. 判断数据库为Oracle (1) 出错信息显示Oracle (2) 通过注释符号来判断 (3) 多行查询判断,Oracle不支持多行查询 ...
分类:
数据库 时间:
2020-07-13 18:38:00
阅读次数:
126
考点:二次注入,无列名注入尝试使用单引号判断是否存在注入 报错说明存在二次注入 经过尝试发现过滤了空格,or,and,--+,#,order等关键字order by可以使用group by代替,空格可以使用/**/代替,注释符可以采用闭合的方式代替,如group by 1,'2另外通过报错语句可以猜 ...
分类:
Web程序 时间:
2020-07-13 13:50:21
阅读次数:
101
