摘要:
Mysql中部分重要函数 goup_concat():将返回一个字符串结果 即使没有group by,当选定一个列时,Mysql系统会把整个列作为一个group即一个结果返回 concat()/concat_ws():返回结果连接为字符串 LEFT/RIGHT(str,len):返回str左/右边n 阅读全文
摘要:
在浏览器url中, 是用来知道浏览器动作(例如锚点),对服务器端没有效果。 可以用 的url编码 即%23代替。 使用 时: 使用%23时: 在浏览器中,url中的+解析为空格。 在myslq中, ' 是的 与 单引号 连接在一起,不能形成正确的sql语句,而 空格 则可以。 所以在浏览器的url中 阅读全文
摘要:
SQL中的information_scheme数据库 默认生成的数据库,该数据库保存了SQL所的所有数据库的信息。 information_schema中的重要表及表中的重要字段 SCHEMATA: 提供了当前mysql所有数据库的信息,是show databases 的结果 Schema_name 阅读全文
摘要:
在https://github.com/Audi 1/sqli labs上下载Sqli labs的zip包 在http://phpstudy.php.cn/wenda/407.html上下载phpstudy2016 将sqli labs解压并放在apache的www目录下。 在phpstudy/ww 阅读全文
摘要:
1. "SQLI LABS的安装" 2. "MYSQL的information_scheme库" 3. "对Mysql中 和 注释的知识补充" 4. "SQLI LABS Less 1~4" 阅读全文
摘要:
利用PicGo快速获得图片外链 写markdown的朋友在插入图片的时候大多会遇到一个问题,一篇 从本地插入 图片的markdown经过上传之后图片会无法载入。这是由于在本地插入的时候,markdown对图片的引用链接是基于本地的,而上传之后服务器对markdown进行解析渲染的时候对这个本地链接解 阅读全文
摘要:
题目描述: Description 有一个N M的格子迷宫,1代表该格子为墙,不能通过,0代表可以通过,另外,在迷宫中 有一些传送门,走到传送门的入口即会自动被传送到传送门的出口(一次传送算1步)。人在迷宫中可以尝试 上下左右四个方向移动。现在给定一个迷宫和所有传送门的出入口,以及起点和终点, 问最 阅读全文
摘要:
msf 做法: 分析.git中泄露的源码 思路: 在浏览网页的时候,发现在关于About页面中有Git,尝试访问 .git 文件 .git 源码泄露: 在利用git init初始化代码仓库时,会生成一个名为.git的隐藏文件,可以利用该文件恢复源代码。发布代码时若不删除该文件会产生.git源码泄露漏 阅读全文
摘要:
做法: 利用文件名进行sql注入 思路: 推测后台的insert插入语句为: 构造以下语句进行注入: 拼接后的sql语句为: CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制 substr(str,start,length):将str 阅读全文