一、数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份表必须以bak_为 ...
分类:
数据库 时间:
2019-05-25 18:16:13
阅读次数:
286
对象方法 -最简单的绑定(这里的active加不加单引号都可以,以下也一样都能渲染) :class="{ 'active': isActive }" 判断是否绑定一个active :class="{'active':isActive 1}" 或者 :class="{'active':isActive ...
分类:
其他好文 时间:
2019-05-25 16:59:41
阅读次数:
153
任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell, 都是要求手工,具体方法自己百度mysql5注入相关内容 查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1 ...
分类:
数据库 时间:
2019-05-25 09:34:20
阅读次数:
132
0X01 我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库 表名 列名 数据 没有库这个概念 只有表这个概念 这应该就是今天的sql语句 <% id=request("id") sql="select * from ...
分类:
数据库 时间:
2019-05-25 00:02:57
阅读次数:
163
已解决:raise Exception(r"""quotes not allowed in description string '%s'""" % description) 不应该在描述中出现引号(单引号或双引号),可以通过查看错误内容得知需要修改的文件名: 1) lsd_slam_viewer/ ...
分类:
系统相关 时间:
2019-05-24 19:28:40
阅读次数:
173
一、find命令:(Windows搜索小工具推荐——Everything) 命令名称:find 命令所在路径:/bin/find 执行权限:所有用户 语法:find [搜索范围] [匹配条件] 功能描述:文件搜索 二、find命令的例子: 1、find /etc -name init 在目录/etc ...
分类:
系统相关 时间:
2019-05-24 19:10:00
阅读次数:
136
Double Injection- String- with twist(双注入 - 字符型 - 变形) 来进行我们的注入测试 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,后边的也闭合了,看图片: 一切都 ...
分类:
数据库 时间:
2019-05-24 14:23:06
阅读次数:
125
1.布尔类型,只有true和false两种类型 2.数字,有4种分别是十进制,十六进制,二进制和八进制 tsc编译后 3.字符串 字符串可以用单引号去表示也可以用双引号表示,为了表示统一,我们一致用单引号表示 4.数组一般有两种方式表示 5.元祖 表示数组的类型和长度是已知的 6.枚举类型 注意枚举 ...
分类:
其他好文 时间:
2019-05-23 15:38:21
阅读次数:
101
SQL语句变量问题 先讲下单引号和双引号的问题 ''单引号 php会把它里面的内容当成字符串来处理。 ""双引号 php会根据里面的值来处理。比如里面有变量 那么变量的值就会把变量替换。 例子 <?php $a='Hello Word!'; echo '$a'; echo "$a"; //这两个输出 ...
分类:
数据库 时间:
2019-05-23 09:24:44
阅读次数:
224
基于时间的GET单引号盲注 0x01爱之初试探 在我们注入了SQL代码之后,存在以下两种情况: 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常( ...
分类:
数据库 时间:
2019-05-23 09:22:12
阅读次数:
118
