leo788的博客

※substring_index()函数截取的不是第几个字符而是第一个至第几个字符，想要截取中间位置的字符，可嵌套substring_index()方法。※SQL语句优化也属于数据库优化一部分，而我们的like模糊查询会引起全表扫描，速度比较慢，应该尽量避免使用like关键字进行模糊查询。qpd:id 用户id 问题id 结果(主要结果来源 作为表格保留)其他要求正常查询，最后在判断条件处使用group by分组即可。，将满足条件1和条件2的合在一起不去重。关键字：结果不去重，想到使用联合查询。

kali自用记录

使用sqlmap在dvwa上进行简单的sql注入实验

指令用法：nc -vn ip port 先ping一下获取pop3端口的ip—123…79 提示信息：端口是Open状态，163服务器是用的是Coremail。#查看指定端口是否开放指令 #netstat -pantu | grep port作用：远程电子取证，原则是尽量对需要审计的对象不做修改，避免破坏证据。例如需要将审查对象上的内容传到自己电脑上而不做保留就可以使用nc 利用管道：指令A | 指令B，即可将指令A所得的结果作为指令B的输入来使用。审计过程中远程进行审计时标准的使用nc传输的方法。 远程接

项目场景： 项目平台简介：Totally Insecure Web Application Project (TIWAP) 完全不安全的 Web 应用程序项目 其使用Flask制作，供新兴安全爱好者了解各种Web漏洞。 TIWAP 是一个 Web 应用程序，专为想要学习和探索该领域的 Web 应用程序安全初学者而设计，因此仅用于教育目的。它专注于 20 个漏洞，每个漏洞有 3 个难度级别。 项目数据栈： 完整的数据栈： 前端：HTML、CSS和JavaScript 后端：Flask 数据库：SQLi