漏洞web sql
T-SQL编程
@@t-sql 循环 T-SQL编程 一、T-SQL编程变量声明、为变量赋值、输出 变量必须赋初值,不然为null,与null计算所得的结果还是null 二、T-SQL中的while循环,无for循环 begin......end 相当于C#编程中while循环的大括号 三、T-SQL中if.... ......
SQL SERVER临时表的使用
@@sqlserver 临时表 SQL SERVER临时表的使用 临时表:临时表分为“本地临时表”和“全局临时表”两种。 本地临时表的名称以单个符号 (#) 打头,仅对当前的用户连接可见,当创建者从SQL Server 实例断开连接时被删除。 全局临时表的名称以两个符号 (##) 打头,创建后任何用 ......
sql group后按分组数量的多少排序怎么写
@@sql 按 GROUP BY 后 数量 大小 排序 sql group后按分组数量的多少排序怎么写 [Access2010中如何运行SQL执行SQL语句]1、打开ACCESS数据库,找到右边的空数据,单击弹出对话框,让你选择数据库保存的路径和名称,大家根据自己的实际情况保存吧,我这里使用默认的。 ......
SQL SERVER 月、季、年统计与常用查询语句汇总
@@sqlserver 年 季 月 SQL SERVER 月、季、年统计与常用查询语句汇总 一、SQL SERVER 月、季、年统计查询 --本天 SELECT *FROM dbo.TableName WHERE DATEDIFF(DAY,TimeField,getdate())= 0; --本周 ......
SQL Server 性能优化之——T-SQL 临时表、表变量、UNION
@@declare @table table create table # 这次看一下临时表,表变量和Union命令方面是否可以被优化呢? 阅读导航 一、临时表和表变量 二、本次的另一个重头戏UNION 命令 一、临时表和表变量 很多数据库开发者使用临时表和表变量将代码分解成小块代码来简化复杂的逻辑 ......
20201226马瑞婕Exp-8 Web综合
[TOC] #一、基础问题回答 ##1.1 .什么是表单 > 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框 ......
SQL优化八股精简版
# SQL优化 ## 插入操作 1.批量插入 2.手动控制事务 3.顺序插入效率大于乱序插入 4.load ## 主键优化 主键设计原则 1.尽量避免主键过长 2.建议使用自增主键,避免乱序插入导致**页分裂**,降低效率 3.尽量避免使用UUID和自然主键.如身份证 4.尽量避免修改主键 ## o ......
Spring Web Body 转化常见错误
案例 1:No converter found for return value of type 在直接用 Spring MVC 而非 Spring Boot 来编写 Web 程序时,我们基本都会遇到 “No converter found for return value of type” 这种错 ......
支持复制粘贴word公式的Web编辑器
这种方法是servlet,编写好在web.xml里配置servlet-class和servlet-mapping即可使用 后台(服务端)java服务代码:(上传至ROOT/lqxcPics文件夹下) <%@ page language="java" import="java.util.*" pa ......
Spring Web Header 解析常见错误
案例 1:接受 Header 使用错 Map 类型 在 Spring 中解析 Header 时,我们在多数场合中是直接按需解析的。例如,我们想使用一个名为myHeaderName的 Header,我们会书写代码如下: (https://www.java567.com,搜"spring") @Requ ......
web安全之命令执行、代码执行
基本知识 php中函数与语言结构的区别读取文件函数:readfile('') highlight_file('')输出函数:echo print_r 输入函数: bypass绕过 空格:$IFS$9 $(IFS)关键字flag:fl\ag 拼接ab 反引号`ls`无回显:base64编码绕过:ech ......
Spring Web URL 解析常见错误
案例 1:当@PathVariable 遇到 / 在解析一个 URL 时,我们经常会使用 @PathVariable 这个注解。例如我们会经常见到如下风格的代码: (https://www.java567.com,搜"spring") @RestController @Slf4j public cl ......
HTTP - HTTP请求 与 HTTP响应 【Web后端开发基础】
一、HTTP介绍 HTTP (Hyper Text Transfer Protocol) 超文本传输协议,是互联网上应用最为广泛的一种网络协议。 作用: 规范浏览器和服务器之间通信时传输数据的格式 特点: 基于TCP协议:面向连接,安全 基于请求-响应模型的:一次请求对应一次响应 HTTP协议是无状 ......
web安全之XSS漏洞
原理 未对用户提交的数据(嵌入的恶意js代码)进行过滤处理,使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性:不是对服务器的攻击,是对客户端浏览器的攻击,即前端攻击。浏览即中招,又叫做页面挂马。 分类 反射型XSS:常见于搜索框处,将恶意脚本执行后形成的链接制 ......
web安全之SQL注入漏洞
SQL注入 原理:用户能控制输入的内容;Web应用把用户输入的内容带入到数据库中执行。 分类:依据注入点参数类型分类:数字型注入、字符型注入、搜索型注入 依据获取信息的方式分类:union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入 依据请求方式分类:GET注入、POST注入、Cookie注入、 ......
文件上传与文件包含漏洞
文件上传 原理:对上传的文件未进行过滤,或者过滤不严,导致恶意文件被成功上传到网站。 防御:代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。 前端JS绕过 更改前端限制 burp抓包 MIME绕过 漏洞利用 文件头欺骗 gif89a <% eval reque ......
web3j操作和以太坊基础知识
## web3j操作和以太坊基础知识 ### 以太坊中的基本单位 > 单位很多,主要需要关注的是下面3种。 > > * 最小单位是**wei** > * 其中 **ether**就是常说的**1个ETH**。1个ETH是1e18 wei。 > * 1个Gwei就是常说的gas,一个gas即一个Gwe ......
在SQL语句中使用OPENROWSET函数:查询Excel文件,将存储过程数据存到临时表
####要在SQL Server中使用连接器或驱动程序查询.xlsx文件的数据,可以按照以下步骤进行操作: 1. 安装适当的连接器或驱动程序:根据你的需要和具体情况,选择合适的连接器或驱动程序来连接和查询.xlsx文件。例如,如果你使用的是Microsoft SQL Server,可以安装Micro ......
近期SQL优化实战分享
分享一下本周SQL优化的两个场景。 如果能对读者有一定的启发,共同探讨,不胜荣幸。 版本信息:mysql,5.7.19 引擎: innodb ## 场景1 我们有一张常口表,里面的数据由各种数据源合并而来,所以人员可能有多个手机号其中还包括座机号。这点在这篇文章里也分享过。https://jueji ......
转:Sql Server 高并发的情况下,如何利用锁保证数据的稳定性
前言 SQL 的锁机制,是时刻贯彻在每一次的sql事务中的,为了理解更透彻,介绍锁之前,我们得先了解,锁是为了干什么!! # 一、数据库异常情况 ## 1.1、先来聊聊数据可能发生个异常状况 脏读:读未提交,顾名思义,读到了不该读的东西,如: ![请在此添加图片描述](https://p3-juej ......
SQL Server:分页查询
## 一、分页查询 ❓ 需求描述:客户端查询数据库数据并显示在表格中。在数据库中进行一次查询,查询结果有1050条记录,但表格row上限: 100,这时需要给本次查询记录分配 `?` 页用来显示? 可以通过固定公式进行计算(c伪代码): ```c # define TABLE_SHOW_ROW 10 ......
《MS17-010(永恒之蓝)—漏洞复现及防范》
> 作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 ## 一. 什么是永恒之蓝? **- 永恒之蓝** 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。而SMB服务 ......
Cisco Secure Web Appliance Virtual 15.0 发布 - 适用于网络安全的思科高级威胁防护
Cisco Secure Web Appliance Virtual, AsyncOS for WSA 15.0.0 LD 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https://sysin.org) Cisco Secure Web Applia ......
SpringAOP【Web后端开发进阶】
AOP(思想):面向切面编程 思想的实现:动态代理 动态代理的 2 种实现方式: 1、基于接口的 JDK 动态代理 2、基于子类的 CGLIB 动态代理 AOP思想的作用: 1、在不改变原程序代码的前提下,对方法功能增强 2、像添加插件一样,任意插拔。(程序更加灵活) ......
支持复制粘贴word公式的百度Web编辑器
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受, ......
Exp8 Web安全
[Toc] ##一.实验信息 - 课程名称:网络对抗技术 - 实验序号:8 - 实验名称:Web安全 - 实验人:**20201207徐艺铭** ##二.实验内容 (1)Web前端HTML - 能正常安装、启停Apache - 理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HT ......
cryptohack wp (CRYPTO ON THE WEB篇)(持续更新)
#Token Appreciation ![](https://img2023.cnblogs.com/blog/2698491/202305/2698491-20230524014509304-1700173564.png) ``` import jwt jwt_token = "eyJ0eXAi ......
Exp8 Web安全
#一、基础问题回答 ##1.什么是表单 表单是网页上的一种交互元素,用于收集用户输入的数据。它可以包含多个输入字段,如文本框、下拉框、单选框、复选框等,还可以包含提交按钮和重置按钮。用户填写完表单后,可以将表单数据提交到服务器进行处理。在前端开发中,我们通常使用HTML和CSS来创建表单,并使用Ja ......
SQL: 日期截断函数 DATETRUNC
SQL SERVER 2022 新函数 -- 日期截断函数 DATETRUNC(@datepart, @datetime ) SELECT DATETRUNC(QUARTER, '2023-05-24 22:04:36.098') DATE_TRUNC /*@datepart 的有效单位为:‘YEA ......
SpringBoot Web开发
1. springboot到底帮我们配置了什么?我们能不能进行修改?能修改哪些东西?能不能扩展? xXxxAutoConfiguraion..向容器中自动配置组件 xxxxProperties:自动配置类,装配配置文件中自定义的一些内容 2. 要解决的问题 - 导入静态资源 - 首页 - jsp,模 ......