Blind SQL injection with conditional errors 先猜一下密码长度 因为只有语句执行成功了才会报错,所以判断出密码长度为20,然后再猜每一位密码的具体值 现在就知道administrator的密码了,就可以登录进去了 哈喽,这里是梨子哦,本系列文章共记录burp ...
分类:
数据库 时间:
2021-02-09 12:28:34
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
参考:CS-Notes 单例模式 最简单的设计模式--单例模式 枚举实现单例模式 Java setAccessible方法作用 为什么要用枚举实现单例模式(避免反射、序列化问题) 单例模式的实现方式及如何有效防止防止反射和反序列化 单例模式应用场景 1、什么是单例模式 单例模式(Singleton ...
分类:
其他好文 时间:
2021-02-09 12:15:03
阅读次数:
0
一、启动一个已经停止的容器实例 docker start 容器ID或容器名,建议使用容器ID,容器ID支持模糊查询而容器名称不支持1. 先查看已经暂停的容器实例信息 2. 通过docker start 067启动容器 3. 通过docker ps 查看当前启动的容器 具体操作如下图 docker s ...
分类:
其他好文 时间:
2021-02-08 12:16:42
阅读次数:
0
计算几何模板 正如不知何方大佬所言,计算几何精妙之处,就是不用解析几何的方法去做 为了方便查找,防止自己迷路,我把函数名都写成了拼音 绝对不是因为我英语不好!!! 基本数据结构 点和向量: 点和向量都可以用一个坐标$(x,y)$来表示. 故向量$Vector$可以写为 typedef struct ...
分类:
其他好文 时间:
2021-02-06 12:02:22
阅读次数:
0
#前言 这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。 #MySQL扩展 PHP中MySQL扩展,虽然因为安全的原因,在PHP5.6及往上不在支持MySQL扩展库,但是还是要学习的,通过编写案例的方式来讲解。 ##案例 先说下操作数据库的 ...
分类:
数据库 时间:
2021-02-06 12:01:33
阅读次数:
0
模块化介绍 模块化是指讲一个大的程序文件,拆分成许多小的文件,然后将小文件组合起来。 模块化好处 防止命名冲突 代码复用 高维护性 模块化规范产品 ES6之前的模块化规范有: CommonJS ? NodeJS、Browserify AMD ? requireJS CMD ? seaJS ES6模块 ...
分类:
其他好文 时间:
2021-02-05 10:37:47
阅读次数:
0
TCP粘包:应用层的数据被存入TCP的缓冲区,当应用层的数据大小远小于TCP的缓冲区大小时,TCP会将多个应用层的数据包积攒到一次发送。 TCP拆包:应用层的数据包,大于TCP缓冲区大小,被分成两个或者多个TCP报文。 TCP是面向字节流的,所以粘包是正常的,防止粘包可在应用层采取措施。 粘包、拆包 ...
分类:
其他好文 时间:
2021-02-05 10:31:09
阅读次数:
0
一般的批量插的 sql语句数据违反唯一性约束时,出现重复数据将会直接报错并停止执行 insert into tb_name (field1,field2) values(f11,f12),(f21,f22)... 这种语句将会报错并停止执行 Warning: (1062, "Duplicate en ...
分类:
数据库 时间:
2021-02-04 12:25:31
阅读次数:
0
1.关系型数据库: MySQL/Oracle/PostSQL 1.InnoDB引擎,事务处理机制 由于mysql中有两套日志机制,一套是存储层的redo log,另一套是server层的binlog,每次更新数据都要对两个日志进行更新。为了防止写日志时只写了其中一个而没有写另外一个,mysql使用了 ...
分类:
编程语言 时间:
2021-02-03 11:05:13
阅读次数:
0
