- 博客(7)
- 收藏
- 关注
原创 第4天-sql通配符与正则式
一、LIKE操作符mariadb的LIKE操作符支持以下通配符: 通配符 含义 % 任意字符出现任意次数 _ 单个字符书中出现的[](方括号),mariadb的LIKE操作符并不支持,更精细的匹配需要使用正则式。例子:#查询name中含有'li'的记录SELECT * FROM studentsWHERE name LIKE('%li%');#匹配name为三字符——'
2015-06-28 22:57:53 1573
原创 第3天-sql基本检索与数据过滤
一、基本查询语句上一篇中已经学到,sql基本的查询语句形式为:select select 列名称 from 表名称;sql语句是不区分大小写的,而且会忽略空格,语句可以一行给出,也可以分成多行。显然分成多行,且使用大写将关键字与表名列名等区分开更容易阅读和调试。另外每个sql语句必须以分号结尾。检索多个列:SELECT id,nameFROM students;其中sudents为上一篇中建立的表
2015-06-27 23:37:57 619
原创 第2天-sql增删改查
一、理论1.MySQL的相关概念介绍MySQL 为关系型数据库(Relational Database Management System), 这种所谓的”关系型”可以理解为”表格”的概念, 一个关系型数据库由一个或数个表格组成, 如图所示的一个表格: 表头(header): 每一列的名称 列(colomn): 表中的一个字段,代表某种属性,所有表都是由一个或多个列组成的 行(ro
2015-06-26 19:19:27 788
原创 第1天-sql基本概念及安装与添加用户
在学习web后端以及web安全时不可避免地需要与数据库打交道,而各种数据库中应用最为广泛的就是mysql等关系型数据库了,sql注入更是web领域常见的安全隐患,所以系统学习一下sql是很有必要的。自己订了一个30天的学习计划,不说要学到多精通,但至少做到熟悉。 那么从今天开始,结合[番茄工作法],执行30天的学习计划。一、基本概念 首先梳理清楚数据库的有关概念,分清我们常说的“数据库、SQ
2015-06-25 20:54:18 849
原创 IDF实验室-特殊的日子
特殊的日子一、原题[原题链接] 每个人的一生中都会或多或少有那么几个对自己很重要的日子,比如对于我来说,这一天就很重要。答案格式wctf{日期} //友情提示,此题需要暴力破解,但只是爆破这段密文,不是爆破这个网站。。 = =!就是这一天↓4D1FAE0B二、writeup没有思路,看提示,crc32。 CRC(循环冗余校验法)的百科:[CRC] 以前看过,具体的细节忘了,对照资料回忆了一下,CRC是
2015-06-05 21:44:51 4864
原创 IDF实验室-伟人的名字
伟人的名字一、原题[原题链接] 从前有个很厉害的人物演讲了一堆很厉害的东西,可是我读书少,认识人不多,你知道这个人叫啥不。。答案格式wctf{名字} 友情提示1、外国人,只要名字就可以了,就别要姓了,首字母大写。 友情提示2、说过我读书少,外国人的名字和姓我是分不清的,反正答案就是大家最常叫的那个。。以下就是这个人讲话的节选: EB BMQF KYJRD, IM ICHZZZ YWELXABD, IC
2015-06-04 22:22:52 8669 2
原创 IDF实验室-谁是卧底
一、原题[原题链接] 武林中某知名杀手在一次任务中失败,然后逃窜到了人群中,当时那个社会并没有我们现在这么发达,满地都是文盲,而这些文盲甚至连一句完整的英文都说不出来,所以其实只要用心去发现,就会很容易发现这个稍微有些文化的杀手是谁哦~答案wctf{杀手的英文名}人群→ http://pan.baidu.com/s/1bnq6nmR密码: 988u二、writeup1、初步分析下载文件,得到who
2015-06-01 15:31:37 6348 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人