##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
DML语言的学习:(数据操作) 数据操作语言: 插入:insert 方式一:经典的插入 /* 语法: insert into 表名(列名,...) values(值1,...); */ SELECT * FROM beauty; 插入的值的类型要与列的类型一致或兼容 INSERT INTO beau ...
分类:
数据库 时间:
2021-06-22 17:53:11
阅读次数:
0
前言之前使用jpa的时候一直感慨它的一些原来就有的方法很好用,一边不是很习惯这种不是xml写sql的方式,尤其在用习惯了mybatis之后,在使用jpa写动态查询的时候真的一头雾水,直到发现了**Specification** 这个神奇的东西,使用下来觉得他和mybatis plus的条件构造器很像 ...
分类:
其他好文 时间:
2021-06-22 17:52:52
阅读次数:
0
这是一道sql报错注入题目 试着输入一些, 再尝试后发现这个是用updatexml报错法注入 那就直接按模板来 库名是geek 表名也可以出来 字段值三个 是id,username,password 查询字段值看到flag 但是只有一半的flag,怎么拿到右半部分? 学到一个注入模板的技巧 left ...
分类:
数据库 时间:
2021-06-22 17:49:07
阅读次数:
0
一、Lambda表达式 Lambda表达式是一个匿名函数,即没有函数名的函数。从动态引用到动态定义,可以简化写法。 对比两种写法: Lambda表达式的语法如下: (parameters) -> expression 或 (parameters) ->{ statements; } 还有如下特性: ...
分类:
编程语言 时间:
2021-06-22 17:48:49
阅读次数:
0
6.21Java多线程并发协作 线程间如何通讯? 由于在多线程中,一旦创建了线程就开辟了工作空间。各工作空间与主存进行交互,没有涉及如何与其他线程进行交互。 所以线程与线程间的通讯通过一个写作模型: 生产者、消费者模式 不同于之前的静态代理、装饰模式等模式(这一类模式解决的是类与类之间的关系) 这个 ...
分类:
编程语言 时间:
2021-06-22 17:45:27
阅读次数:
0
修改Mariadb存储路径大部分基于此文章操作:http://lddyw.blog.51cto.com/4151746/1684364 找个好久的资料,都打算源码安装了,最后终于更改成功了。 环境:CentOS6.6 64位虚拟机,MariaDB 10.0.20 数据库安装方式:rpm包本地安装 注 ...
分类:
数据库 时间:
2021-06-22 17:37:41
阅读次数:
0
picture1 概述 面向对象设计过程 体系结构设计 picture2 三层架构 采用MVC模式的web体系结构 MVC框架模式优点 picture3 逻辑体系结构建模 类图 精化类图 设计原则/模式 GRASP-信息专家模式 picture4 GRASP-创建者模式 GRASP-控制器模式 GR ...
分类:
其他好文 时间:
2021-06-21 21:12:36
阅读次数:
0
1、查看所有索引 GET _cat/indices 2、创建一个新的索引 PUT /test { "mappings": { "_doc": { "properties": { "id": {"type": "keyword"}, "title": {"type": "keyword"}, "esD ...
分类:
其他好文 时间:
2021-06-21 21:11:29
阅读次数:
0
SSM整合 功能点 分页 数据校验 jquery前端校验+JSR303后端校验 ajax Rest风格的URI;使用HTTP协议请求方式的动词,来表示对资 源的操作(GET(查询),POST(新增),PUT(修改),DELETE (删除)) 技术点 基础框架-ssm(SpringMVC+Spring ...
分类:
其他好文 时间:
2021-06-21 21:10:42
阅读次数:
0
