0x01 题目分析 通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。 这时就很迷,最后只能用老办法看看源码啥的有没有提示 经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д´? ○]) 0x02 开始测试 利用and 1=1 和 and 1= ...
分类:
数据库 时间:
2021-05-03 13:20:58
阅读次数:
0
EntityFramework是一种ORM框架,能够将数据库表的操作对应到实体上, 而不需要像传统的ADO.NET那样用Connection、Command、DataSet等对象结合SQL去操作数据库, 一个实体就是一个c#类,只不过这个类比较特殊,只有属性,没有方法。 下面我们就用EntityFr ...
分类:
Web程序 时间:
2021-05-03 12:59:39
阅读次数:
0
package com.czf.blob; import com.czf.util.JDBCUtils; import org.junit.Test; import java.sql.Connection; import java.sql.PreparedStatement; /** * 使用Pre ...
分类:
其他好文 时间:
2021-05-03 12:52:05
阅读次数:
0
Python使用jdbc对openGauss数据库进行操作(一) 说在前面 研究了一上午写了这么一个基础的操作帮助文档,之所以用python仅仅是因为喜欢用,才发现openGauss还没提供python直接使用的驱动,使用psycopg2就会出现加密认证错误的问题,修改起来极为麻烦果断放弃,网上又恰 ...
分类:
数据库 时间:
2021-05-03 12:45:58
阅读次数:
0
Ø 简介 本文主要介绍 Oracle 中的 SQL Plus 的常用命令,包括以下内容: 1. 连接命令 2. 服务器命令 3. 数据库命令 4. 用户命令 5. 备份与还原数据库 6. 修改用户名 7. 删除表空间 8. 文件操作命令 9. 执行 SQL 语句 10. 解决 SQL Plus 中文 ...
分类:
数据库 时间:
2021-05-03 12:40:50
阅读次数:
0
一、概述 wsgi服务启动并监听http请求的流程: 1.利用paste.deploy模块的loadapp函数加载指定服务(如proxy)的配置文件,获取到用户的application,即业务程序 2.调用wsgi.server,其中wsgi.server会绑定IP和端口,监听来自客户端的消息。并由 ...
分类:
Web程序 时间:
2021-05-03 12:19:48
阅读次数:
0
基于内存的Redis应该是目前各种web开发业务中最为常用的key-value数据库了,我们经常在业务中用其存储用户登陆态(Session存储),加速一些热数据的查询(相比较mysql而言,速度有数量级的提升),做简单的消息队列(LPUSH和BRPOP)、订阅发布(PUB/SUB)系统等等。规模比较 ...
分类:
其他好文 时间:
2021-05-03 12:08:07
阅读次数:
0
Hackthebox的web挑战之Weather APP,解题思路及总结。 ...
分类:
移动开发 时间:
2021-05-03 12:04:47
阅读次数:
0
gitblit 非常简单易用的开源免费的git服务端,能满足一般的git server的要求,非常好。 安装非常简单:http://gitblit.github.io/gitblit/ 下载windows或linux版本,默认启动或简单改一下配置文件的端口就能用,不需要数据库。 记录一下遇到的小问题 ...
分类:
其他好文 时间:
2021-05-03 12:04:32
阅读次数:
0
例如: 下面是只显示d1层的内容,d2层的内容隐藏起来 <div id="d1" runat="server" >d1的内容</div> <div id="d2" runat="server" style="display:none;">d2的内容</div> 如果在后台操作时候,需要稍微改变一下前 ...
分类:
Web程序 时间:
2021-05-03 11:52:13
阅读次数:
0
