1.打开靶场,点开唯一的链接,看到这种URL带参数的格式猜想为SQL注入 2.单引号报错,加上注释报错,采用and 1=1返回正常,and 1=2报错,确定为int型注入 3.用order by暴字段数,order by 2返回正常,order by 3报错,共两个字段数 4.暴出位置,注意先要让页 ...
分类:
其他好文 时间:
2020-04-21 18:53:40
阅读次数:
237
1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告 2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数 3.union select也不能用,猜想是cookie注入,把参数id=169去掉后 ...
分类:
其他好文 时间:
2020-04-21 18:19:43
阅读次数:
166
width:内容的宽度 height: 内容的高度 padding:内边距,边框到内容的距离 border: 边框,就是指的盒子的宽度 margin:外边距,盒子边框到附近最近盒子的距离 盒子的真实宽度=width+2*padding+2*border 盒子的真实宽度=height+2*paddin ...
分类:
Web程序 时间:
2020-04-21 15:03:00
阅读次数:
64
语法: group_concat( [DISTINCT] 要连接的字段 [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] ) 个人理解: 以表中某一字段进行分组,并将相关所需字段的值在同一行打印出来(默认为逗号分隔),可以给需要打印出来的字段值进行去重、设置分隔符 ...
分类:
数据库 时间:
2020-04-21 12:46:12
阅读次数:
56
2020-04-21 移动零 给定一个数组 nums,编写一个函数将所有 0 移动到数组的末尾,同时保持非 零元素的相对顺序。 题解: 思路1:双指针 /** * @param {number[]} nums * @return {void} Do not return anything, modi ...
分类:
移动开发 时间:
2020-04-21 10:08:43
阅读次数:
76
Given a binary tree, return the level order traversal of its nodes' values. (ie, from left to right, level by level). For example:Given binary tree [3 ...
分类:
其他好文 时间:
2020-04-21 09:51:36
阅读次数:
66
环境 1. spring cloud Edgware.SR6 2. jdk 7 3. sts 4.6.0 5. mysql 5.7 背景 通过声明式客户端 openfeign 进行支付微服务的访问。 搭建步骤 只需要修改支付服务调用层,增加依赖就可以了。 支付服务调用层 只需要定义接口,不需要进行实 ...
分类:
编程语言 时间:
2020-04-21 09:30:16
阅读次数:
72
日常联系 group by , order by 和 join, 不断脑补整个过程, 就跟 用Python一样, 灵活多变, 有画面感. ...
分类:
数据库 时间:
2020-04-20 23:32:03
阅读次数:
71
一. 项目需求 根据用户购买的商品,对购买数据做关联分析 获得用户的商品频繁模式,比如哪些商品经常被一起购买 根据用户的频繁模式,可以做相应的打包销售或产品组合销售 二. 项目数据 数据特征:交易ID(order_id)和商品名称(product_name) 数据格式:事务性数据 每次交易只有一个唯 ...
分类:
其他好文 时间:
2020-04-20 21:59:51
阅读次数:
115
比如要查询每个年级的总成绩,一个年级一个年级的输入会显得代码冗余,这时用group by进行每个年级依次查询,代码会精简很多 分组查询语句: 比如:要计算每个年级各有多少人?代码如下 select count(*)as 人数,Grade as 年级 from student group by Gra ...
分类:
其他好文 时间:
2020-04-20 21:49:30
阅读次数:
77
