语句 问题sql

SELECT A.CID,B.TrueNameinto #UserNameFROM RH_CommuUserRole A WITH(NOLOCK)Left join RH_User B WITH(NOLOCK) on A.UserID=B.id AND A.UType=1WHERE B.UserSt ......

> 博客地址：https://www.cnblogs.com/zylyehuo/ *  * ![](https:/ ......

## 01、题目分析 二次注入的原理是先把sql注入语句存放在数据库中，然后第二次通过调用数据库的数据（提前放置好的注入语句），然后进行sql注入 ![image](https://img2023.cnblogs.com/blog/3261343/202308/3261343-20230819104 ......

> 博客地址：https://www.cnblogs.com/zylyehuo/ *  * ![](https:/ ......

[TOC] # 题目地址 https://leetcode.cn/problems/active-users/description/ # 题目描述 活跃用户 是指那些至少连续 5 天登录账户的用户。 编写解决方案, 找到 活跃用户 的 id 和 name。 返回的结果表按照 id 排序 。 # 代 ......

1.创建一个单字段游标stfid go declare cs_stfid scroll cursor for select stfid from staff --scroll 定义滚动游标 2.打开游标 open cs_stfid 3.提取游标第一行数据 fetch first from cs_st ......

> 久经沙场，才能练就丰富经验与实战能力。 调试调试，调整与测试。 那些机械工程师通常需要对仪器参数进行设置以便能够更好的观察。 软件调试有种类似的含义， 比如高级工程师会对一些参数进行设置以便达到更好的性能优化。 而在通常意义上，调试通常是指对不合预期的状态进行定位、调整和修复，以使之达到预期的状 ......

# 背景 作为一个后端Java打工人，idea就是最重要的打饭工具。创建项目，熟悉吧，但是，这么多年下来，因为idea换了版本，电脑换了等等，我还是时不时遇到根据maven archetype新建maven项目卡住。没错，我说的就是下面这样的场景： ![image-20230818220009447 ......

> 博客地址：https://www.cnblogs.com/zylyehuo/ *  * ![](https:// ......

他妈的！！！就因为这破事导致我浪费了两天的时间！！！ 都是基础不扎实的锅，导致我没能第一时间想到问题的关键 好了，平复一下心情，快速的写一篇博客来记录这个叼问题 ## 解决方法 先把结论放在这里：用`extern "C" {}`把中断函数包起来 ```C++ // 就像这样 extern "C" { ......

1 Maps.of 不可改变 import org.apache.groovy.util.Maps; Map<String, String> map = Maps.of("1", "2"); 返回的是不可修改的哈，增删都是会报异常的，记住咯。 ......

> 博客地址：https://www.cnblogs.com/zylyehuo/ *  * ![](https:/ ......

## 背景 win10 系统在 wls2 下安装 neovim 后希望与 windows 剪切板通信。 按教程添加如下配置。 ```lua -- 系统剪切板 if vim.fn.has('wsl') then vim.g.clipboard = { name = 'WslClipboard', co ......

#burpsuite靶场 SQL注入18 oracle的DNS-bypass ##靶场地址 https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding ......

ThreadLocal是JDK自带的一个类，他的作用是为每个线程中创建专属本地变量，这些变量只能被当前线程访问和修改，其他线程无法访问，当你创建了一个ThreadLocal里的变量后，每个访问这个变量的线程都会获得一个此变量的本地副本，同时THreadLocal提供了get()、set()方法来获取 ......

## 01、题目分析 依旧是对等号进行了过滤，那么可以尝试一些等价值的内容来替换等号 ## 02、手工注入 依旧是对等号进行了过滤，那么可以尝试一些等价值的内容来替换等号，比如like，rlike，regexp替换，id = 1可以用id like 1以及id > 0 and id 1)进行绕过 ` ......

# C语言多文件编程中全局变量的声明与定义会遇到的问题 @[top] ### 描述： - 在学习C语言的多文件编程的时候，看到声明全局变量竟然和声明函数一样，在.h文件中通过extern关键字声明后，还要在.c文件中"定义一次"有些不解，所以我到百度上看了些博客，那些博客对声明和定义的说法是： - ......

## 01、题目分析 依旧是对关键词进行了过滤，除了双写大小写等过滤方法还可以采用双重url编码， 在 SQL 注入攻击中，双层 URL 编码绕过机制是一种黑客利用 URL 编码的漏洞绕过安全检查的手法。原始的 URL 编码是将特殊字符转换成 `%` 后面跟着它的 ASCII 值的十六进制表示。例如 ......

## 01、题目分析 这里对单引号双引号啥的进行了过滤，可以采用16进制编码进行绕过 ## 02、手工注入 这个和上次的双重url编码有异曲同工之妙，不过这个编码就简单了，直接十六进制编码即可，这里采用的编码软件是CaptfEncoder-win-x64-3.1.2.exe，16进制编码主要是在引号 ......

#burpsuite靶场 SQL注入17 oracle之DNS外带 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band-data-exfiltration ##正式开始 payload模板:' ......

## 01、题目分析 大小写过滤顾名思义，会对正常小写的sql语句进行过滤，这个时候只需要大写sql注入语句即可 ## 02、手工注入 关键词绕过顾名思义，就是将一些sql注入中会用到的一些关键词进行过滤，本关是将select过滤了，那就双写写成seselectlect ```SQL ?id=1 o ......

## 01、题目分析 大小写过滤顾名思义，会对正常小写的sql语句进行过滤，这个时候只需要大写sql注入语句即可 ## 02、手工注入 ```SQL ?id=-1 UNION SELECT 1,2,3 ?id=-1 UNION SELECT 1,2,DATABASE() ?id=-1 UNION S ......

## 01、题目分析 空格过滤就是将用户输入的空格过滤掉，众所周知，sql注入语句中会有很多的sql注入语句，如果进行了空格过滤，那么sql注入语句会因为参数连接在一快导致不能正常注入 ## 02、手工注入 既然是数字型注入，那么对sql注入语句中的空格用其他内容替换即可，可以使用/**/、（）、% ......

#burpsuite靶场 SQL注入16 DNS外带test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band ##正式开始 1.先在burpsuite自带的dns上获取一段url ![]( ......

## 01、题目分析： 三大盲注中的报错型注入，  ## 02、sqlmap工具注入： 一把梭 ```S ......

## 01、题目分析 宽字节字符型注入，因为源代码中传参get值的时候，有一个addslashes() 函数，是返回在预定义字符(' " \)之前添加反斜杠的字符串。 也就是说，当我们按照正常的字符型注入的时候，会在'前加入\,也就是说，我们在url上 ```SQL -- url写入 ?id=1' ......

## 01、题目分析： 三大盲注型注入中的布尔型注入，说明只会回显正确结果，错误结果将不再回显，对于布尔型注入，手工注入会费时费力，因此布尔注入比较适合工具注入 ![image](https://img2023.cnblogs.com/blog/3261343/202308/3261343-2023 ......

## 01、题目分析： 三大盲注中的时间型注入，当查询语句正常的时候，不会有什么返回值或者回显，唯一的特征就是可以通过sleep函数来判断sql语句是否正确，也就是说，当有办法能判断输入语句是否正确的时候，步骤就和bool盲注一样了，话不多说，直接先让我们伟大的sqlmap跑起来 ![image]( ......

#burpsuite靶场 SQL注入15 oracle的时间盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays-info-retrieval ##正式开始 这个和之前的oracle的布尔 ......

一.造成oom的原因？ 1.一次性申请的数据太多，比如一次性获取的数据放到list过多，可以分页查询等 2.内存未释放，比如使用jdbc大量连接无法释放，线程池拒绝策略未抛出异常，使用submit等待返回结果一直被阻塞，导致对象一直无法被回收，（因为程序无法结束），可以抛出异常，或者使用池化技术解决 ......