编码 概念 基础 网络

判断注入类型 GET1' and '1'='1，回显如下： GET1' and '1'='2： 没有回显，说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 2 --+，回显如下： 由上图可知，sql语法中给$id加上了() 猜测后端语句为SELECT * FRO ......

判断注入类型 GET1" and "1"="1，回显如下： GET1" and "1"="2 没有回显，说明该漏洞类型为GET型双引号字符型注入 判断注入点个数 GET1" order by 3 --+ 由上图可知，sql语法中给$id加上了() 猜测后端语句为SELECT * FROM xx wh ......

往期sqli-labs在该博客中，读者可自行浏览。 秋说的博客 该博客实操性较高，请读者躬身实践 判断注入类型 GET1' and '1'='1 回显如下： GET1' and '1'='2 没有回显，说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 3 --+ ......

免责声明：本文仅分享AntSword渗透相关知识，不承担任何法律责任。 请读者自行安装BurpSuite，本文不再赘述。 在用户名和密码都未知的情况下，进行用户名、密码的组合爆破，效率极低。 先爆破用户名，再利用得到的用户名爆破密码，将提高爆破速度。 BUUCTF Brute 1 题目 操作 Bur ......

免责声明：本文仅分享Burp爆破相关知识，不承担任何法律责任。 DVWA及Brup请读者自行安装，本文不再赘述。 同类文章参考：[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1 DVWA之Brute Force攻击之low level 思路：先爆用户名，再爆密码。 抓包后 ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 DVWA、BurpSuite请读者自行安装，本文不再赘述。 同类文章参考：[网络安全]AntSword(蚁剑)实战解题详析(入门) File Upload—low level 源码中无过滤： 上传包含一句话木马<?php @eval($_ ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 DVWA请读者自行安装，本文不再赘述。 由于high level仅涉及简单攻击知识，本文不再详细解释。建议读者在理解SQL注入原理，熟悉low level、medium level解题姿势后再观看本文。 具体原理及姿势参见： [网络安全] ......

判断注入类型 GET1 and 1=2仍有正常回显，说明该漏洞类型不是数字型注入。 GET1' and '1'='2没有回显，说明该漏洞类型为字符型注入。 判断注入点个数 GETid=1' order by 4 --+ 回显Unknown GETid=1' order by 3 --+ 回显如下： ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 DVWA请读者自行安装，本文不再赘述。 判断漏洞类型 判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析 判断是否为数字型注入 若为数字型注入，则第二个语句应回显Error或没有回显。 判断是否为字符型注入 第二个语句没有 ......

免责声明：本文仅分享SQL攻击相关知识，不承担任何法律责任。 本文涉及的DVWA应用程序、BurpSuite、sqlmap请读者自行安装，本文不再赘述。 SQL注入原理可参考：[网络安全]SQL注入原理及常见攻击方法简析 sqlmap注入方式可参考：[网络安全]以留言板项目渗透实例带你入门sqlma ......

支持类型 该表显示了在 .proto 文件中指定的类型，以及自动生成的类中的相应类型： | .proto Type | Notes | C++ Type | Java/Kotlin Type[1] Java/Kotlin 类型 [1] | Python Type[3] | Go Type | Rub ......

站稳康桥虚顶，走主升 案例一：李亚民25期 20210503答疑 29分钟 ......

拿到一个票，看一下当下所处的位置，以及上方的压力空间。 首先你要知道压力在哪里 1. 第一是高量所在的位置。 2. 走到位置2，如果一直没过左锋，那么左锋的高量就是压力。 3.但是如果3的位置过了左锋，又跌回去了 4. 到4的位置，压力就在3了，而不是1. 案例一：李亚民25期 20210503答疑 ......

英文原文链接：https://medium.com/softblocks/lightning-network-in-depth-part-1-payment-channels-b943607950dd 原文链接：https://medium.com/softblocks/lightning-netw ......

英文原文链接：https://medium.com/softblocks/lightning-network-in-depth-part-2-htlc-and-payment-routing-db46aea445a8 Lightning network in depth, part 2: HTLC ......

内连接查询的是两张表交集部分的数 据。(也就是绿色部分的数据) 内连接的语法分为两种: 隐式内连接、显式内连接。先来学习一下具体的语法结构。 1). 隐式内连接 SELECT 字段列表 FROM 表1 , 表2 WHERE 条件 ... ; 2).显式内连接 SELECT 字段列表 FROM 表1 ......

今天牙齿痛得不行，去看了牙医，牙医医术高明，告诉我你的确有病但你先别急，明天再来~~还推荐了如果太痛了布洛芬疗法并叮嘱一天只能吃两粒，但我觉得吃了和没吃对学习上效果一样就没吃~~。于是我今天想必是做不了题了，来更博客。 网络最大流 最大流问题是网络流的基础，他代表着一类反悔贪心的模板。 定义 现在我 ......

CREATE TABLE tb_user( id int AUTO_INCREMENT PRIMARY KEY COMMENT 'ID唯一标识', name varchar(10) NOT NULL UNIQUE COMMENT '姓名' , age int check (age > 0 && ag ......

以下是一些你需要了解的基本命令： ls：列出当前目录下的文件和文件夹。 cd：改变当前目录。 mkdir：创建新的文件夹。 rm：删除文件或文件夹。 vi：打开一个文本编辑器。 接下来，我们将讨论一些重要的运维任务和相应的命令： 安装软件包 yum install <package-name>：使用 ......

流程函数也是很常用的一类函数，可以在SQL语句中实现条件筛选，从而提高语句的效率。 MySQL的常见函数我们学习完了，那接下来，我们就来分析一下，在前面讲到的两个函数的案例场景， 思考一下需要用到什么样的函数来实现? 1). 数据库中，存储的是入职日期，如 2000-01-01，如何快速计算出入职天 ......

curdate：当前日期 select curdate(); curtime：当前时间 select curtime() now：当前日期和时间 select now() YEAR , MONTH , DAY：当前年、月、日 select YEAR(now()); select MONTH(now( ......

常见的数值函数如下： ceil：向上取整 select ceil(1.1); floor：向下取整 select floor(1.9); mod：取模 select mod(7,4); rand：获取随机数 select rand(); round：四舍五入 select round(2.344,2 ......

A. concat : 字符串拼接 select concat('Hello' , ' MySQL'); B. lower : 全部转小写 select lower('Hello'); C. upper : 全部转大写 select upper('Hello'); lpad : 左填充 select ......

注意事项： • 多个权限之间，使用逗号分隔 • 授权时， 数据库名和表名可以使用 * 进行通配，代表所有。 1). 查询权限 SHOW GRANTS FOR '用户名'@'主机名' ; 2). 授予权限 GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'主机名'; 3). 撤销权限 R ......

DCL英文全称是Data Control Language(数据控制语言)，用来管理数据库用户、控制数据库的访 问权限。 其中 Host代表当前用户访问的主机, 如果为localhost, 仅代表只能够在当前本机访问，是不可以 远程访问的。 User代表的是访问该数据库的用户名。在MySQL中需要通 ......

构造 ServerSocket ServerSocket 的构造方法有以下几种重载形式 ServerSocket() throws IOException ServerSocket(int port) throws IOException ServerSocket(int port, int bac ......

分页操作在业务系统开发时，也是非常常见的一个功能，我们在网站中看到的各种各样的分页条，后台 都需要借助于数据库的分页操作。 SELECT 字段列表 FROM 表名 LIMIT 起始索引, 查询记录数 ; 注意事项: • 起始索引从0开始，起始索引 = （查询页码 - 1）* 每页显示记录数。 • 分 ......

where与having区别 执行时机不同：where是分组之前进行过滤，不满足where条件，不参与分组； 而having是分组 之后对结果进行过滤。 判断条件不同：where不能对聚合函数进行判断，而having可以。 注意事项: • 分组之后，查询的字段一般为聚合函数和分组字段，查询其他字段无 ......

count 统计数量 max 最大值 min 最小值 avg 平均值 sum 求和 注意 : NULL值是不参与所有聚合函数运算的。 select count(*) from emp; -- 统计的是总记录数 select count(idcard) from emp; -- 统计的是idcard字 ......

查询没有身份证号的员工信息 select * from emp where idcard is null; 查询年龄在15岁(包含) 到 20岁(包含)之间的员工信息 select * from emp where age >= 15 && age <= 20; select * from emp ......