用户sql 29

今天啥也没干。 早上他妈的为什么傻逼学校还让我们跑操啊😅😅😅，妈的出一身臭汗然后去机房睡都难睡着。但是昨天晚上写了树分块发现无处存储确实就是树分块板子，于是今天早上跑操的时候发了呆想了会细节。 上午就把那个傻逼无处存储给写了😓，想着就是个板子，写起来跟吃屎一样难受。想了半天没想到个空间 $n ......

#### 四、一些绕过技术 ##### 11、分块传输绕过 ###### 11.1、定义 分块传输（也称为Chunked Transfer Encoding）是一种HTTP协议的特性，它允许将HTTP响应分成多个块进行传输，而不是一次性传输整个响应。这在某些情况下可以提高性能和响应时间。然而，攻击者 ......

初始化git：git init 查看当前仓库状态：git status 只查看本地分支名称：git branch 只查看远程分支名称：git branch -r 只查看本地所有分支信息：git branch -v 同时查看本地和远程分支名称：git branch -a 切换分支（例：test）：gi ......

# 忘记用户密码 ## 普通用户 针对于普通用户忘记密码，还是比较好办的，我们登录root用户使用passwd命令即可, passwd命令有除了修改密码还有其他的一些用法，在这就不逐一展开了。 passwd命令修改密码的语法：passwd username，如下图： ![image](https:/ ......

### 问题1 问题描述：pip安装virtualenvwrapper，在/usr/local/bin目录下找不到virtualenvwrapper.sh 原因：猜测为**权限问题**： `/usr/local/bin`为当前系统的管理员权限的目录，没有足够的权限来写入该目录，那么安装可能会失败。 ......

## 漏洞描述 辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞复现 fofa语法：`"辰信景云终端安全管理系统" && icon_hash="-429260979"` 登录页面如下： ![](https://img2023.cnb ......

## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！ Jee ......

# summer ## Problem ## Solution 挺好的题，题解也写得很清楚，因此我不过是把题解抄一遍。 赛时打了 $40$ 分，然后挂了 $20$ 分，因为不会前缀和（这个人暴力求区间和，铸币吧）。 前 $40$ 分就是记忆化搜索 + 单调栈： >首先考察对于一个确定的序列，如何求出 ......

我最常用的一个函数是FIND_IN_SET逗号分隔的list列表 SELECT ID,FID,APP_CODE,PARAM_VALUE,PARAM_TEXT,PARAM_SCHEAME,SHOWORDER FROM G_APP_DATA_CONSUME_PARAM WHERE FIND_IN_SET ......

删除索引：DROP INDEX idx_ruleId_cityId ON detail_price;DROP INDEX 索引名称 ON 表名;创建联合唯一索引：ALTER TABLE detail_price ADD unique INDEX idx_ruleId_cityId(rule_id,c ......

前言：我在项目中引入了阿里云的图标库iconfont.css，如： .icon-wodewo:before { content: "\e6e0"; } .icon-jiaocheng-1:before { content: "\e78d"; } .icon-weixin:before { conte ......

#### A 大模拟。还是博弈题。 你说得对，但是《巫师 $3$：狂猎》是由 $\rm CDPR$ 自主研发的一款全新开放世界卡牌游戏。游戏发生在一个“天球交汇”后的幻想世界，在这里，通过青草试炼的人将成为「猎魔人」，导引魔法之力。你将扮演一位名为「杰洛特」的猎魔人在自由的旅行中邂逅性格各异、能力独 ......

citespace更新速度快，网上很多教程基于版本citespace5，因此在安装时会提示版本过低不能安装以及其他的问题。 本文以citespace 6.2.R4为例，介绍最新安装方法。 【提醒】 如果之前计算机里已经安装了jdk或jre，请提前卸载清理（卸载+剔除环境变量） 【准备工作】 jdk8 ......

从输出和解释我们可以看出这是需要进行判断筛选，那么就可以使用like和正则两种方法，我使用的是正则，SQL语句如下： select * from Users where mail regexp '^[a-zA-Z]+[a-zA-Z0-9_\.\/\-]*@leetcode.com$'; 使用rege ......

参考链接： > 1.https://www.runoob.com/sql/sql-autoincrement.html > 2.https://www.cnblogs.com/CandiceW/p/10062413.html > 3.https://www.cnblogs.com/kkxwze/p/ ......

1.查看链接对象 USE master 2 GO 3 --如果要指定数据库就把注释去掉 4 SELECT * FROM sys.[sysprocesses] WHERE [spid]>50 --AND DB_NAME([dbid])='gposdb' 2、然后使用下面语句看一下各项指标是否正常，是否 ......

### ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后，访问http://10.10.10.154/index.php?ids[]=1&ids[]=2，即可看到用户名被显示了出来，说明环境运行成功。 ![img](https://img2023.cnblogs.com/blog/31 ......

select c.name as '列名', case when c.is_identity = 1 then '√' else '×' end as '自增', ty.name as '数据类型', c.max_length as '长度', case when c.is_nullable=1 t ......

## 漏洞描述 网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感信息 ## 漏洞复现 fofa语法：`app="网御星云-上网行为管理系统"` 登录页面如下： ![](https://img2023.cnblogs.com/bl ......

直接上代码，缺包的自行替换为自己项目中存在的 import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.HashSet; import java.util.L ......

考点介绍：理解用户需求时需要我们在看待产品的时候不能以我们创造者的专业身份来看，而需要用同理心，将自己转变为一个产品的典型用户，才能准确挖掘到用户心底最真实的诉求。 一、考点题目 1. 用一句话描述家用跑步机的用户画像，核心用户的使用场景和核心需求。（产品销售以北美市场为主）解答：背景：1）市场：销 ......

## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台未对用户输入数据做限制，攻击者可以直接将恶意代码拼接进SQL查询语句中，导致系统出现SQL注入漏洞。 ......

1.qt中winsock2.h与ws2def.h等文件大量报错相关问题解决方法: 引入的库文件有重复定义、链接错误 ![](https://img2023.cnblogs.com/blog/1834773/202308/1834773-20230829094214379-1258490575.png ......

## SQL刷题小计 **[确定哪些订单购买了 prod_id 为 BR01 的产品(2)](https://www.nowcoder.com/practice/999aa31a9a504c60baa088d90d82e64d?tpId=298&tqId=2374707&ru=/exam/oj&qr ......

**描述** 用户行为日志表tb_user_log | id | uid | artical_id | in_time | out_time | sign_cin | | | | | | | | | 1 | 109 | 9001 | 2021-08-31 10:00:00 | 2021-08-31 ......

### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......

开展用户培训工作是确保软件项目成功的重要一环。通过有计划和系统性的用户培训，您可以确保用户能够有效地使用新系统，提高工作效率，减少问题和困惑，从而实现项目的成功交付。 ......

 # 1. 连接 ## 1.1. 笛卡儿积 ### 1.1.1. 交叉连接（cross join） ### 1.1 ......

#### 四、一些绕过技术 ##### 5、脚本语言特性绕过 在php语言中，id=1&id=2后面的值会自动覆盖前面的值。可以利用这点绕过一些waf的拦截 ```sql id=1%00&id=2 union select 1,2,3 ``` 有些waf会去匹配第一个id参数`1%00`，`%00` ......

### 连表查询 #### **外连接** 外连接分为两种，**左(外)连接**和**右(外)连接** 基本语法如下： ```sql SELECT 字段列表 FROM 表1 LEFT JOIN 表2 ON 条件; ``` 这是**左连接**，因此以表1中的 [字段列表] 为基础，拿着这些字段去表2* ......