漏洞web sql
Every derived table must have its own alias(sql语句错误解决方法)
1、执行下面语句时,报错Every derived table must have its own alias select * from (select * from jt_notes where createUser = 'b548323007b647809bb8e4192cf44195' li ......
[Writeup]2022 NewstarCTF_Week1(Web部分)
2023 Newstar CTF就要开始了,在buuctf上把去年的题做了一下,虽然是新生赛但仍有挺多我不知道的知识。。感觉web我才走完几千分之一的路程 **HTTP&&Head?Header!** burpsuite抓包再改,没什么难度。 **NotPHP** 进环境: ``` 把前面的PHP语 ......
Tomcat7+ 弱口令 && 后台getshell漏洞
### Tomcat7+ 弱口令 && 后台getshell漏洞 **环境说明** Tomcat支持后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: * manger(后台管理) * manger-gui拥有ht ......
PL/SQL查询中文乱码问题
使用PL/SQL查询数据时,有中文的内容显示乱码,如下所示: 解决方案:配置环境变量 新建系统变量: 变量名:NLS_LANG 变量值:AMERICAN_AMERICA.ZHS16GBK 然后重启PL/SQL客户端 问题解决 ......
BUUCTF-Web
CTF实战:从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面,没有发现什么有用的东西 右键打开页面源代码,发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn',使用p ......
[数据库] SQL特定查询场景之时间段切分方法
# 1 序言 大数据项目、数据分析场景中,经常遇到需要切分时段的需求。 如下是一些项目上的经验总结。 # 2 实时数仓即席查询场景的解决方法 ## 2.1 函数拼接法 + 方法特点: > + 时间数据以`时间戳`形式存储在数据库,而非以`时间字符串` > + 查询时**实时运算时间段** >> 基于 ......
sql的常用练习题
一、表结构 1、学生表 Student(Sid,Sname,Sage,Ssex) 学生编号,学生姓名,出生年月,学生性别 2、课程表 Course(Cid,Cname,Tid) 课程编号,课程名称,教师编号 3、教师表 Teacher(Tid,Tname) 教师编号,教师姓名 4、成绩表 SC(Si ......
黑客利用 MinIO 存储系统漏洞危害服务器
据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。 国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数 ......
SpringBoot获取树状结构数据-SQL处理
前言 在开发中,层级数据(树状结构)的获取往往可能是我们一大难点,我现在将自己获取的树状结构数据方法总结如下,希望能给有需要的小伙伴有所帮助! 一、测试数据准备 /* Navicat Premium Data Transfer Source Server : 本地MySQL-local Source ......
mysql 执行sql 文件
方法一:source命令,登录mysql client执行 use 【库名】;source 【sql脚本文件路径全名】 例如:source /tmp/test.sql 方法二:使用 MySQL 命令行工具 mysql -u username -p < file_name; ......
Windows Server 2012 安装 Sql Server 2017提示安装KB2919355
Download Windows Server 2012 R2 更新 (KB2919355) from Official Microsoft Download Center 按照顺序安装插件 ......
sql性能调整:解决慢查询的一些小技巧
1.明确需求在写查询之前,要明确谁要数据、要什么数据、数据详细到什么程度、为什么要数据(有助于实现预期结果) 2.检查where子句where子句使用索引表字段时,结果快。 3.检查group by和order by子句在编写group by和order by语句之前,请先考虑表和索引的设计。 4. ......
SQL 字符类型按数字顺序排序
字符类型排序,直接用order by 字段 asc的话,出来的结果,数字值时,不符合日常的排序习惯,如 如果想2排在1之后,10排在9之后,字符值得按字符ABC排序,可试试以下脚本 ......
Oracle作业执行与SQL Develop运行语句(脚本)的区别
问题背景:在SQL Developer界面上执行UPDATE语句是成功的,但在作业上这个UPDATE语句会报错。如目标表有如下触发器: create or replace TRIGGER CONCEPT."SICKBED_TRG" AFTER UPDATE OF USEDCODEID OR DELE ......
sql手动创建数据库
--1.先切换到系统数据库skmaster use skmaster go --2.创建之前先检查数据库名称是否已存在,如果存在输出已存在,否则执行创建 IF exists(select * from master.dbo.sysdatabase where name='TestData') PRI ......
牛客——SQL253 获取有奖金的员工相关信息
### 描述 现有员工表employees如下: | emp_no | birth_date | first_name | last_name | gender | hire_date | | | | | | | | | 10001 | 1953-09-02 | Georgi | Facello | ......
读SQL学习指南(第3版)笔记12_时间函数和分析函数
![](https://img2023.cnblogs.com/blog/3076680/202309/3076680-20230904205926819-1818911722.png) # 1. 时区 ## 1.1. 大航海时代伊始就在和时差打交道,而计算机时代的到来加剧了这一问题 ## 1.2. ......
web开发学习
# Vue ## 插值表达式 {{msg}} ## 相关函数 1. v-model='' 表格对象模型双向绑定 2. v-bind:href=''或者:href='' 数据绑定 3. v-on:click='fuc()'或者@click='fuc()' 方法绑定(按钮等等) 4. v-if='msg ......
Metinfo6.0.0任意文件读取漏洞复现
### 1.1、漏洞描述 漏洞名称:MetInfo任意文件读取 漏洞简介:MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的`/app/system/include/module/old_thumb.class.php`文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件 ......
Metinfo5.0.4-任意文件包含漏洞复现
[toc] 登录管理员界面 ```php http://127.0.0.1/MetInfo5.0.4/admin/ ``` ![image](https://img2023.cnblogs.com/blog/2034842/202309/2034842-20230905225625912-16156 ......
Drupal XSS漏洞(CVE-2019-6341)
[toc] > 复现环境:Vulhub 环境启动后,访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......
DevOps |研发效能之环境、程序、配置、SQL变更管理
本文主要是讲如何建立有效的环境、程序、配置、SQL变更和管理平台。 几天前和一个朋友聊到环境、程序的配置变更,SQL变更和整个上线流程。之前我们在这块也做了很多,有做的好的也有做的一般的,借机都总结下来,希望对你有用。 通常情况下,我们最关注的也是最重要的部分是应用的变更,就是程序的部署上线发布这 ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
weblogic-SSRF漏洞
[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......
typecho_v1.0-14.10.10_反序列化漏洞复现
[toc] > 下载链接:https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码:lt7a [Typecho-反序列化漏洞大佬代码分析](https://www.cnblogs.com/litlife/p/10798061.html) Typech ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
weblogic-SSRF漏洞
[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......
typecho_v1.0-14.10.10_反序列化漏洞复现
[toc] > 下载链接:https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw > 提取码:lt7a Typecho install.php存在的反序列化漏洞 首页 ![image-20230905210240200](https://img2023.cnb ......
SQL——DDL操作
一、DDL查询表中数据 1. 简单查询 查询不会对数据库中的数据进行修改, 只是一种显示数据的方式。 -- 语法格式: select 字段名1,字段名2,... from 表名; 例:查询所有的员工信息, 将字段名显示为中文 select eid as '编号', -- as可以省略 ename a ......