1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名,information_schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli ...
分类:
数据库 时间:
2020-03-07 00:06:41
阅读次数:
132
1:如果数据库表字段的字符编码是latin1_swedish_ci select * from tablename order by birary(name) asc ;tablename:数据库表名name:排序字段名birary不是函数,是类型转换运算符,它用来强制它后面的字符串为一个二进制字符 ...
分类:
数据库 时间:
2020-03-06 20:16:23
阅读次数:
93
表名称比较长时,可以通过别名简化 SELECT c.orderTime,c.shishou,c.totalPrice,c.cid=1164 FROM cash_order c WHERE c.cid=1164 FROM cash_order c 即设置表cash_order的别名为c 如果有多个条件 ...
分类:
其他好文 时间:
2020-03-06 19:30:48
阅读次数:
47
一、DQL:查询语句 1. 排序查询 * 语法:order by 子句 * 排序方式: * ASC:升序,默认的。 * DESC:降序。 2. 聚合函数: 1. count:计算个数 1) 一般选择非空的列:主键 2) count(*) 2. max:计算最大值 3. min:计算最小值 4. su ...
分类:
数据库 时间:
2020-03-06 17:53:11
阅读次数:
150
在构建语言模型中,我们需要理解n元模型以及网络架构。 一、 n元语法 n元语法通过马尔可夫假设简化模型,马尔科夫假设是指一个词的出现只与前面n个词相关,即n阶马尔可夫链(Markov chain of order n)。 来看以下几个例子,下面分别是1元,2元,3元语法模型的结果。 $P\left( ...
分类:
编程语言 时间:
2020-03-06 17:27:51
阅读次数:
63
关于order by的查询优化可以看一下: MySQL ORDER BY/LIMIT performance: late row lookups 主要介绍了两个方法: 第一个是FORCE INDEX (PRIMARY):这个理解很直白就是强行加索引 第二个是late row lookups,也就是文 ...
分类:
数据库 时间:
2020-03-06 13:24:21
阅读次数:
207
CSS-border属性 设置边框 border有三个值 1 border-width //规定边框的宽度 2 border-style //规定边框的样式 3 border-color //规定边框的颜色 如果不设置其中的某个值,也不会出问题,比如 border:solid #ff0000; 也是 ...
分类:
Web程序 时间:
2020-03-06 12:57:46
阅读次数:
260
0x00 前言 Unity 2018.3之后,新的“Managed Stripping Level”选项将替换 player settings 中原有的“Stripping Level”选项。 这个新的选项可用于所有平台以及Mono和IL2CPP脚本运行时。而这个功能的主要目的则是通过删除一些未使用 ...
分类:
其他好文 时间:
2020-03-06 12:56:58
阅读次数:
85
连接查询(多表查询)2.1基本含义连接就是指两个或2个以上的表(数据源)“连接起来成为一个数据源”。实际上,两个表的完全的连接是这样的一个过程:左边的表的每一行,跟右边的表的每一行,两两互相“横向对接”后所得到的所有数据行的结果。注意:连接之后,并非形成了一个新的数据表,而只是一种“内存形态”。 2 ...
分类:
其他好文 时间:
2020-03-06 11:01:27
阅读次数:
69
