1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14 ...
分类:
数据库 时间:
2020-06-20 16:06:19
阅读次数:
68
前言 本文介绍下X宏的使用 首先简单介绍下宏的几种用法 #define STRCAT(X,Y) X##Y #define _STR(X) #@X #define STR(X) #X #define Log(...) {printf(__VA_ARGS__);} /* * x##y 拼接xy * #@ ...
分类:
编程语言 时间:
2020-06-19 23:04:15
阅读次数:
95
分页方式:1.数组拼接 2.利用二维数组实现局部加载 关于1.基本思路时,当触发分页方法,请求到新数据(newList)拼接在老数据中(oldList),最后在渲染一次。 然后在对应的方法上进行调用就是了,可以是滚动条监听(bindscrolltolower),也可以是小程序自带的(onReachB ...
分类:
微信 时间:
2020-06-19 22:48:43
阅读次数:
110
第一种情况 /* * 第一种情况 * 证明:是否在编译的时候完成拼接 * */ String str = "a" + "b"; 常量池信息: 查看常量池信息必须通过 javap -v 命令来查看Class文件(java文件编译后的文件) Constant pool: #1 = Methodref # ...
分类:
其他好文 时间:
2020-06-19 21:10:16
阅读次数:
48
本文主要介绍MySQL中字符串截取函数substring_index(str,delim,count)的使用方法。 ...
分类:
数据库 时间:
2020-06-19 21:06:29
阅读次数:
65
连接是二元运算,可以对两个或多个表进行查询,结果通常是含有参加连接运算的两个或多个表的指点列的表 在SQL中,连接有两大类表示形式,一是符合SQL标准连接谓词(where)的表达形式,二是oracle扩展的使用关键字JION的表达形式。 1.连接谓词 可以在select语句的where子句中使用比较 ...
分类:
数据库 时间:
2020-06-19 20:36:16
阅读次数:
83
最近开发门店系统(wpf)用USB模式调用热敏打印机打印,查了许多办法,现在整理一下 引用 PrintDocument 类 首先组织数据。。。。。。字符串拼接 stringbuilder sb=new stringbuilder(); 使劲往sb里面append();就行。 完了进行一下tostri ...
WKWebView 设置全局UserAgent 关键是要设置customUserAgent(>=iOS 9.0),否则执行evaluateJavaScript:@"navigator.userAgent"获取不到webView的UA: //修改userAgent + (void)addToWebVi ...
分类:
Web程序 时间:
2020-06-19 12:27:31
阅读次数:
154
一、技术总结 学会使用unordered_map,可以减少存储空间,同时如果是两个id号之间有关系,可以直接让他们拼接起来。使用map<int, bool>来表示他们直接是否有关系; 学会使用stoi函数,能够将字符串直接转化为默认是十进制的数字。 最后就是读懂题目,如果A喜欢B,则需要寻找与A同性 ...
分类:
其他好文 时间:
2020-06-18 22:01:33
阅读次数:
58
1. 基本知识: 单表查询:完整语句顺序:select..from..where..group by..haveing..order by..limit..(1) where 条件:对表中的数据进行筛选和过滤判断符号:> < = !=或者<> >= <=拼接条件的关键字:not and or查询区间 ...
分类:
数据库 时间:
2020-06-18 19:44:12
阅读次数:
81
