漏洞web sql
SQL Server CURRENT_TIMESTAMP()实例讲解
CURRENT_TIMESTAMP()函数:SQL Server中的此函数用于返回当前日期和时间。输出的格式如下。 'YYYY-MM-DD hh:mm:ss.mmm' 特征: 此函数用于查找当前日期和时间。 此函数位于日期函数下。 此函数不接受任何参数。 在某些代码中,该函数也可以用作默认值。 用法 ......
数据大屏web开发讲解
数据大屏web开发讲解 前端大屏开发在项目中也比较常用,这里就有针对性的讲解一下。前端框架用的是vue。 大屏开发技术点: 1. 可视化图表库echarts 。灵活应用。解决90%的大屏效果。 2. SVG,大屏不失真。设计图的高还原度 3. 数据动态效果。css动画。 4. 大屏的适配。基本是19 ......
Web Component 简单示例
# 前言 学习内容来源: - https://www.youtube.com/watch?v=2I7uX8m0Ta0 - https://developer.mozilla.org/zh-CN/docs/Web/API/Web_components # 基本概念 - Custom element(自 ......
容器镜像安全漏洞扫描工具Trivy
概述最近做镜像分析扫描工作,需要扫描镜像的安全漏洞,评估镜像安全性,调研了几款漏洞扫描工具,最后决定使用Trivy 工具,Trivy是一家以色列安全公司开源的一个漏洞扫描工具,支持容器镜像、虚机镜像、文件系统的安全扫描。官网地址: https://aquasecurity.github.io/tri ......
H5页面与普通的WEB页面有什么区别?H5页面如何做到适配不同的尺寸,而WEB页面为何做不到?
H5页面与普通的WEB页面有以下区别: 1. 技术特点:H5页面是基于HTML5标准开发的页面,而普通的WEB页面可能使用的是HTML4或更早的版本。HTML5引入了许多新的特性和API,如语义化标签、Canvas绘图、视频音频播放等,使得H5页面更加丰富和交互性强。 2. 设备支持:H5页面主要面 ......
clickhouse SQL语法(一)
** clickhouse SQL语法(一) ** 1.更改表名 将A表名字改为B RENAME TABLE A TO B 2.更改字段类型 将A表的NAME列改为String类型 ALTER TABLE A MODIFY COLUMN NAME String; 3.删除部分数据 删除A表中Vin是 ......
# mac 使用 Docker 部署Python服务和web app服务最佳实践~保姆级教程
[TOC] ## 部署Python 后端服务 #### 部署python 服务 1. 拉取python镜像 ``` docker pull python:3.9.13 ``` 2. 查看镜像 ``` docker images ``` 3. 运行容器 ``` docker run -p 9000:8 ......
Apache Shiro 反序列化漏洞(CVE-2016-4437)
参考链接:https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境,确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......
ruby web 实战(10)-postgresql(1)
[TOC] #user和install 1. 用户 - 建议运行PostgreSQL在单独的用户帐户下。此用户帐户应仅拥有由服务器,不应与其他守护进程共享. - 特别是,建议该用户帐户不拥有PostgreSQL可执行文件,以确保受损的服务器进程无法修改这些可执行文件。 - PostgreSQL的预打 ......
群晖nas中使用python的Flask框架搭建网站(用Web Station)
一、NAS安装Python环境 python 3.9在套件中心可以找到,直接安装即可 在ssh中查看版本号,确定pip是否安装,用putty连接 登陆后切换到管理员 sudo -i 输入密码不显示 用 pip list看是否有,有的话改软件源,速度快 更改源 豆瓣:https://pypi.doub ......
SQL2008 不用for xml 实现拼接字符串
因为for xml有些特殊符号 不能作为分割符号,所以采用这种方式。如果是SQL2012的话 有自带的函数了 --测试数据 IF OBJECT_ID('tempdb..#tmp_Orgdata') IS NOT NULL DROP TABLE #tmp_Orgdata GO --GID 分组ID S ......
SQL根据关键字(字段名称或值)查找所在的表
# --数据查找(值) #--调用 exec _FindValueInDB '关键字' CREATE PROCEDURE [dbo].[_FindValueInDB] (@value VARCHAR(1024)) AS BEGIN SET NOCOUNT ON; DECLARE @sql VARCH ......
选读SQL经典实例笔记14_层次查询
![](https://img2023.cnblogs.com/blog/3076680/202307/3076680-20230726164318392-162588362.png) # 1. 结果集 ## 1.1. sql ```sql select empno,mgr from emp ord ......
WEB自动化-文件单上传
先看下文件上传是类型是否INPUT框,如果是的话,可以通过send_keys输入,如果不是,需要用鼠标进行操作 INPUT框类型的文件上传: import time from selenium import webdriver from selenium.webdriver.common.by im ......
django(web框架推导、简介、数据库初识)
一 web框架推导 1 软件开发架构 cs架构bs架构bs本质是也是cs 2 纯手撸web框架 # HTTP协议 ''' 网络协议 HTTP协议 数据传输是明文 HTTPS协议 数据传输是密文 websocket协议 数据传输是密文 四大特性 1.基于请求响应 2.基于TCP、IP作用于应用层之上的 ......
专题1:URL编码、归一化、校验、常见漏洞
说明 1. URL编码&解码 1 import java.io.UnsupportedEncodingException; 2 import java.net.URLDecoder; 3 import java.net.URLEncoder; 4 5 public class URLEncode { ......
八、Web应用模式
8.1、web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。 前后端分离【把前端的界面效果(html,css,js分离到另一个服务端,python服务端只需要返回数据即可)】 前端形成一个独立的网站,服务端构成一个独立的网站 应用 ......
CTFer成长记录——CTF之Web专题·[ACTF2020 新生赛]Include
一、题目链接 https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include 二、解法步骤 打开网页: 有趣的是无论是查看源代码还是bp抓包都一无所获,这题考的是php的filter伪协议进行文件包含: php://filter:(from https://b ......
CTFer成长记录——CTF之Web专题·bugku-变量1
一、题目链接 ctf.bugku.com/challenges/detail/id/76.html 二、解法步骤 打开网站:提示flag藏在变量中: preg_match()后接的正则表达式:^开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾。 ......
Hive SQL之表与建表
数据类型: 建表 create database itheima; --1.创建一张表 -- 表名 --字段 名称 类型 顺序 --字段之间的分隔符 create table itheima.t_archer( id int, name string , hp_max int, mp_max int ......
web浏览器常见错误代码
浏览器常见错误代码: Http: 3xx-重定向 301:对象已永久移走,即永久重定向 302:对象已临时移走 304:未修改 307:临时重定向 4xx-客户端错误 400:错误的请求 401:访问被拒绝 403:禁止访问 404:未找到 405:用来访问页面的方法不被允许 5xx-服务器错误 5 ......
[SQL挖掘机] - 多表连接
# 介绍: 在 SQL 中,多表连接是指将多个表根据某些条件进行联接,以获取相关联的数据。这允许您跨多个表进行查询,并且根据表之间的关系获取所需的结果。 # 作用: 当在多个表中存储相关数据时,使用多表连接可以将这些表组合起来以获取更全面的结果。在MySQL中,多表连接允许您根据关联条件从多个表中检 ......
Sql server 使用存储过程查询造成死锁的语句
1、创建存储过程 /****** Object: StoredProcedure [dbo].[sp_who_lock] Script Date: 2023/7/27 16:05:37 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO ......
sql计算连带率时的踩坑经历
业务背景: 某客户想了解旗下各品类对其他品类的连带率,比如某一个品类A的订单量是100,其中既有品类A又有品类X的订单是50个,那么A对X的连带率是50%。 客户提供过来的基础数据中,有很多维度比如城市、商圈、大仓等,但订单量和共同订单量这两个指标的主键是这几个: ![](https://img20 ......
Mysql高级2-SQL性能分析
一、SQL执行频率 MySQL客户端 连接成功后,通过show [session | global] status 命令可以提供服务器状态信息,通过如下指令,可以查看当前数据库的insert,update,dalete,select的访问冰刺 show [global | session] stat ......
CTF比赛中Web的php伪协议类型题小结
# php协议类型 ``` file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) ......
SQL 连续问题求解
1. 找出连续7天登陆的用户 > 该问题可衍生解决如下常见的业务场景: > 1. 求出**连续**登录7天的用户/用户数 > 2. 求出**连续**充电次数大于等于12次的用户数 > 3. 求出**连续**3年获得冠军的选手 > 4. ...... 步骤1:去重。每个用户每天只保留一次登录记录 `` ......
SQL面试题连续问题
1. 找出连续7天登陆的用户 > 该问题可衍生解决如下常见的业务场景: > 1. 求出**连续**登录7天的用户/用户数 > 2. 求出**连续**充电次数大于等于12次的用户数 > 3. 求出**连续**3年获得冠军的选手 > 4. ...... 步骤1:去重。每个用户每天只保留一次登录记录 `` ......
SQL面试题
1. 找出连续7天登陆的用户 > 该问题可衍生解决如下常见的业务场景: > 1. 求出**连续**登录7天的用户/用户数 > 2. 求出**连续**充电次数大于等于12次的用户数 > 3. 求出**连续**3年获得冠军的选手 > 4. ...... 步骤1:去重。每个用户每天只保留一次登录记录 `` ......