漏洞web sql
Cause: java.sql.SQLSyntaxErrorException: Unknown database 'java_test'
Cause: java.sql.SQLSyntaxErrorException: Unknown database 'java_test' 我的原因是库名写错了,这里要修改成自己数据库的名字,不能是表名或者其他。 ......
Web开发|XML Schema (XSD) 学习
采用XSD建立教师、学生之间的关系。 假设有两个实体“学生”和“教师”,一个学生可以有多个老师,一个老师也可以有多个学生,二者为多对多的关系。在XSD中描述多对多的关系可以使用XML元素的引用和复杂类型的组合,使用中间表(或连接表)来表示多对多关系。 首先,我们定义“学生”和“教师”两个元素: <x ......
Web开发|AJAX学习
IE|FireFox|Chrome,AJAX引擎运行方式的对比 AJAX引擎的核心是XMLHttpRequest对象。而不同的浏览器创建XMLHttpRequest对象的方法是有差异的。IE浏览器使用ActiveXObject,而其他的浏览器使用名为 XMLHttpRequest 的 JavaScr ......
Python+Selenium.webdriver实现WEB端UI自动化测试
本篇记录基于Python+Selenium.webdriver实现WEB端UI自动化测试,其中测试用例使用excel维护。 1.项目选取(登录页无验证码校验的项目) 该示例选取的是登录页不需要输入验证码校验的基础页面(考虑到现在大部分项目都是需要进行验证码校验的,后面研究后再出一篇相关的分享。) 2 ......
分享10个高级sql写法
本文主要介绍博主在以往开发过程中,对于不同业务所对应的 sql 写法进行归纳总结而来。进而分享给大家。 本文所讲述 sql 语法都是基于 MySql 8.0+ 博主github地址:http://github.com/wayn111 欢迎大家关注,点个star 一、ORDER BY FIELD() ......
萌宠之家宠物5网页html+css视频表单 精选两千多套HTML+CSS+JS网页设计期末课程大作业 web前端开发技术 web课程设计 网页规划与设计
两千多套HTML+CSS+JS网页设计期末课程大作业 web前端开发技术 web课程设计 网页规划与设计 题目👨🎓 🚀 萌宠之家宠物5网页html+css视频表单 精选 描述✍️ 大学生HTML个人网页作业作品下载 个人主页博客网页设计制作 大学生个人网站作业模板 简单个人网页制作 网页编辑 ......
[CISCN 2019华北Day2]Web1
[CISCN 2019华北Day2]Web1 提示了flag表中有flag列,我们只能提交id 输入1和2都有文本输出,3的时候出现报错 输入1’#出现以下图片所示情况,说明应该存在过滤 我用fuzz跑一下,看一下哪些字符被过滤了 发现空格,or,order,union以及报错注入的相关字符都被过滤 ......
【MySQL】MySQL基础07— SQL学习 — DQL — 分组查询(转载请注明出处)
##SQL学习 — DQL — 分组查询 5. 分组查询 背景:在分组函数的内容中,我们提及和分组函数一起查询的字段会有限制,产生错误。因为分组函数是将所以的参数统计成一个结果,而查询的字段是返回符合条件的个数,那么就会出错。所以引入了分组查询,将表中的相同的内容切分成数块,然后分别进行统计后返回结 ......
任意文件读取漏洞
任意文件读取漏洞 漏洞概念及成因 任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。 攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码 ......
pikachu靶场任意文件下载漏洞
任意文件下载漏洞位置 点击链接可以直接下载文件 右键选择复制链接 使用相对路径进行访问,可以下载任意文件 ../表示的就是一层目录 但是也可以读取一些类型的文件内容 如果关闭post提交则会继续下载文件 ......
【MySQL】MySQL基础05 — SQL学习 — DQL — 常见函数 — 分组函数(转载请注明出处)
##SQL学习 — DQL — 常见函数 — 分组函数 4. 常见函数(附加) /* 概念:类似于java的方法,将一组逻辑语句封装在方法体中,对外暴露方法名。 好处:1.隐藏了实现细节 2.提高代码的重用性 调用语法:select 函数名(实参列表) 【from 表】; 特点: 1.叫什么(函数名 ......
基于墨者靶场报错盲注分析SQL注入之报错盲注
报错注入是利用了数据库的某些机制,人为的制造错误条件,是的查询结果能够出现在错误信息中。有 xpath语法错误xpath语法错误利用xpath语法错误进行报错注入时利用了extractvlue与updatexml两个函数。使用条件:nysql版本大于5.1.5extractvalue函数原型:ext ......
nginx如何挂载多个不同web项目
三种方式: 1.多个网卡,这样可以有多个IP地址,每个项目的IP不一样; 2.更改端口,每个项目的端口不一样; 3.域名不一样 server { listen 8081; server_name project2.com; root /user/project2; index index.html; ......
利用Visual Studio新建一个C# Web项目
首先就是要下载Visual Studio,具体可以登录官网查看下载教程。 首次打开Visual Studio,就会显示新建的页面,若是使用过的则根据以下操作进行: 以下界面则与新使用的新建界面一致:选择ASP.NET Web,点击下一步 填写项目名称,选择项目存放的位置,选择框架,点击创建 在这里选 ......
《Flask Web 开发指南 pt.2》
哈喽大家好,我是咸鱼 在《Flask Web 开发指南 pt.1》中,咸鱼跟大家介绍了 Flask 的由来——诞生于一个愚人节玩笑,简单介绍了一些关于 Flask 的概念,并且编写了一个简单的 Flask 程序 在编写 Flask 程序的时候,你需要注意你的程序文件不要命名为 flask.py,建议 ......
vue中使用web-editor-markdown在线编辑浏览markdown
web-editor-markdown是Web浏览器中的Markdown编辑器,用于实时渲染,如.它基于 TypeScript 和 JavaScript,不依赖于任何第三方框架。它支持中文友好,可以轻松扩展并连接到原生JavaScript,Vue,React,Angular和其他应用程序。它提供四种 ......
结合实例来分析SQL的窗口函数
28 人赞同了该文章 这篇主要是用举栗子的方式来理解SQL中的窗口函数,加深大家对SQL窗口函数的理解。 样例表 这个样例表是我为了好理解,随便设计的,不符合数据库设计的三范式,请忽略。 (一)标准聚合函数 标准的聚合函数有avg、count、sum、max和min,接下来分别介绍这些聚合函数的窗口 ......
【MySQL】MySQL基础05 — SQL学习 — DQL — 常见函数 — 单行函数(转载请注明出处)
##SQL学习 — DQL — 常见函数 — 单行函数 4. 常见函数(附加) /* 概念:类似于java的方法,将一组逻辑语句封装在方法体中,对外暴露方法名。 好处:1.隐藏了实现细节 2.提高代码的重用性 调用语法:select 函数名(实参列表) 【from 表】; 特点: 1.叫什么(函数名 ......
flask-day5——python项目高并发异步部署、uwsgi启动python的web项目不要使用全局变量、信号、微服务的概念、flask-script、sqlalchemy的介绍和快速使用、sqlalchemy创建及操作数据库
一、python项目高并发异步部署 参考博客:https://zhuanlan.zhihu.com/p/358163330 django和flask都是同步框架,部署的时候,使用uwsgi部署,uwsgi是进程线程架构,并发量不高 但是我们可以通过uwsgi+gevent,部署成异步程序 然后我们简 ......
SQL Server STUFF() 函数详解
STUFF():在 SQL Server 中,stuff() 函数用于从源字符串中删除给定长度的字符序列,并从指定的起始索引插入给定的字符序列。 用法: STUFF (source_string, start, length, change_string) source_string:字符数据 st ......
SQL 循环语句几种写法
摘自:https://www.cnblogs.com/guorongtao/p/11939751.html 1、正常循环语句 declare @orderNum varchar(255) create table #ttableName(id int identity(1,1),Orders var ......
SQL去重的3种实用方法总结
1.distinct去重 注意的点:distinct 只能一列去重,当distinct后跟大于1个参数时,他们之间的关系是&&(逻辑与)关系,只有全部条件相同才会去重 弊端:当查询的字段比较多时,distinct会作用多个字段,导致去重条件增多 select distinct UserResult ......
可以替代Nginx的web服务软件
1. Nginx (https://nginx.org/en/) 2. HAProxy (https://www.haproxy.org/) 3. Caddy2 (https://caddyserver.com/) 4.lighttpd (https://www.lighttpd.net/) 5.T ......
IDEA导入普通web项目
公司项目是普通web项目,导入使用IDEA启动需要一定的步骤,在此做下记录 在IDEA中依次点击File -> New -> Project from Existing Sources 选中项目目录之后直接下一步下一步下一步。 然后点击File -> Project Structure 在Proje ......
使用Docker发布普通web项目(非springboot项目)
公司的项目比较旧,还是普通的web格式,只能打个war包放在tomcat中运行,现在要上docker发布,在此做下记录 DockerDesktop 开发机是win10,想要打包镜像需要安装DockerDesktop,安装前需要在bios里面开启虚拟化支持。 然后按照官方安装教程一步一步安装。 Doc ......
sql 逐行累加
sql 逐行累加,包括当前行 select name,sl, sum(sl) over(partition by name order by name rows between unbounded preceding and current row) as accumulate from test; ......
MySQL查看历史会话执行过的SQL
MySQL查看历史会话执行过的SQL 网上找了下基本都是使用脚本,运行定时任务获取sql内容记录到文本里边。 我想要的效果是使用mysql系统视图来查看,其实可以实现。 通过查询视图performance_schema.events_statements_history_long来实现。 该视图启用 ......
C# SQL JEXCEL 增删改查
Handler1.ashx (用一般程序连接数据库) 1 <%@ WebHandler Language="C#" Class="Handler1" %> 2 3 using System; 4 using System.Web; 5 using System.Data; 6 using Syste ......
IIS 配置错误定义了重复的“system.web.extensions/scripting/scriptResourceHandler” 解决办法
https://www.cnblogs.com/skylaugh/p/6376426.html 我运行在iis中配置的那个网站后,报错:错误代码 0x800700b7 配置错误定义了重复的“system.web.extensions/scripting/scriptResourceHandler”节 ......
javascript把本地sql数据库表转换为对象
在做项目的时候,需要读取本地数据库,并且在页面上显示出来, 原始数据 读取出来的原始数据如下: var r=sqliteDB.exec(document.getElementById('txtSQL').value); console.info(r); 使用系统的转换方式 console.log(' ......