php后台验证两种方式绕过 前言 环境:buuctf中[GXYCTF2019]BabySQli1 知识点:两种验证方式,密码绕过 参考:博客 做题 sql注入,fuzz过滤了(,),=,or 然后就琢磨着都过滤了(),函数都不能用,还怎么进行sql注入 尝试着成功登录进去 1'||1 like 1# ...
分类:
Web程序 时间:
2020-12-01 12:30:43
阅读次数:
8
很多场景我们需要根据多个表的某字段进行关联更新。 select * from table1 t1; select * from table2 t2; 现需求:参照table2表修改table1表,修改条件为两表的fname列内容一致。 常见陷阱: update table1 t1 set t1.fm ...
分类:
数据库 时间:
2020-12-01 12:27:08
阅读次数:
14
这个题目比较坑,没有描述清楚 create TABLE #TB ( ID INT, 科目 int, 成绩 int ) select * from #TB insert into #TB(ID,科目,成绩) select 1,66,66 union select 1,55,55 union selec ...
分类:
其他好文 时间:
2020-12-01 12:15:35
阅读次数:
4
在Mybatis中,我们通常会像下边这样用: 返回一个结果 User selectOne(User user); <select id="selectOne" parameterType="cn.lyn4ever.entity.User" resultType="cn.lyn4ever.entity ...
分类:
其他好文 时间:
2020-12-01 11:56:33
阅读次数:
2
利用Harbor搭建企业级私有镜像仓库(文末赠书)收录于话题#Docker专辑9个「点击图片获取最近两年爆款好文」背景docker中要使用镜像,一般会从本地、dockerHup公共仓库和其它第三方公共仓库中下载镜像,一般出于安全和外网(墙)资源下载速率的原因考虑企业级上不会轻易使用。那么有没有一种办法可以存储自己的镜像又有安全认证的仓库呢?—->企业级环境中基于Harbor搭建自己的安全认证
分类:
其他好文 时间:
2020-12-01 11:44:59
阅读次数:
3
例如:按照department_id查询employees(员工表)和departments(部门表) 的信息。 方式一(通用型):SELECT … FROM … WHERE SELECT e.last_name,e.department_id,d.department_name FROM empl ...
分类:
数据库 时间:
2020-11-30 16:13:26
阅读次数:
16
sqlserver读取excel文件数据到数据库 1.sqlserver 读取 excel中的数据 SELECT * FROM OpenDataSource( ‘Microsoft.Jet.OLEDB.4.0’, ‘Data Source=“c:/book1.xls”;User ID=Admin;P ...
分类:
数据库 时间:
2020-11-30 15:51:12
阅读次数:
10
Java IO和Linux IO之间的关系。 写完前面的文章,我在思考,Java IO 会不会就是Linux 那三个函数(select ,poll,epoll)的包装呢? 如果是这样的话,那在Windows上使用Java,岂不是会同Linux上不一样,所以下载的时候版本确实不同,但是似乎是对的,似乎 ...
分类:
其他好文 时间:
2020-11-30 15:33:59
阅读次数:
4
一,问题 使用git命令时出现了错误: xcode-select: error: invalid developer directory 'path/to/Xcode.app' 二,尝试解决 我发现原因是最近写在卸载了‘巨无霸’Xcode,这时候也不想把xcode下载回来,于是我准备下载: xcod ...
分类:
移动开发 时间:
2020-11-30 15:19:53
阅读次数:
13
一.什么是MySQL查询缓存 用于保存MySQL查询语句返回的完整结果,被命中时,MySQL会立即返回结果,省去解析、优化和执行等操作。把select语句本身做hash计算,计算的结果作为key,查询结果作为value,如果查询语句被缓存命中,就直接将value返回。 查询语句中有一些不确定数据时, ...
分类:
数据库 时间:
2020-11-27 11:45:38
阅读次数:
16
