2021-1-28日报banana

最新推荐文章于 2023-05-04 23:35:33 发布
最新推荐文章于 2023-05-04 23:35:33 发布
阅读量1.1w 收藏
点赞数
分类专栏: 日报?
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51792282/article/details/113466496
版权

2021-1-28日报

明后天要搬家,可能没空来搞这个
看情况吧

文章目录

1.哔哔叨叨(BBDD)

js中’b’+‘a’+ +‘a’+‘a’=baNaNa是为什么啊?

一个表达式中如果有减号 (-)、乘号 (*) 或 除号 (/) 等运算符时,JS 引擎在计算之前,会试图将表达式的每个分项转化为
Number 类型(使用 Number(x) 做转换)。如果转换失败,表达式将返回 NaN
。如果其中有一个变量是字符串,则会将两边都作为字符串相加。

+'12abc';// NaN
+'123';// 123

现在分析 ‘b’+‘a’+ +‘a’+‘a’

上面的表达式相当于’b’+‘a’+ (+‘a’)+‘a’

因为(+‘a’) 等于 NaN,所以:

‘b’+‘a’+ (+‘a’)+‘a’ = ‘b’+‘a’+ “NaN”+‘a’=‘baNaNa’

2.第五章SQL注入

类似读书笔记

注入的分类

书中认为SQL注入只分两类,分别是数字型和字符型
像cookie,post,盲注,延时只是在这两类的基础上在不同位置以不同形式的展现

数字型注入多出现在自动推导变量类型的弱语言中,如PHP

having子句和group by子句

https://blog.csdn.net/qq_36743482/article/details/78464734
SQL中各字句执行顺序:

select col_name from table
where col_name > xxx
group by col_name
having …
order by … desc

尝试having子句
having子句作用:对由sum或其它集合函数运算结果的输出进行限制。

SELECT t.*
from test t
HAVING t.score>80
;

结果:只显示得分80以上的
结论:在不搭配group by 的情况下,使用having子句仅仅对结果进行限制,等价于where条件

尝试group by子句
“Group By”从字面意义上理解就是根据“By”指定的规则对数据进行分组,所谓的分组就是将一个“数据集”划分成若干个“小区域”,然后针对若干个“小区域”进行数据处理。

https://www.cnblogs.com/jingfengling/p/5962182.html

简单地说,有些像分类汇总

SQL Server

和mysql不太一样的地方,可以准确地定位错误,因此

利用错误消息提取信息

1.这里的枚举当前表和列用到了刚刚的group by和having

select * from users where username= 'root' and password= 'root' group by users.id having 1=1--'

2.利用数据类型错误提取数据
试图把一个字符串和非字符串比较

select from users where username= 'root' and password= 'root' and 1> (select top 1 username from users)
系统函数
函数说明
stuff截取字符串
ascii取ascii码
char根据ascii取字符
getdata返回日期
count返回组中总条数
cast更换数据类型表达式
rand返回随机值
is_srvrolelemember登录名是否为服务器角色
ProbeN1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-2022收藏资料二姐Unit 6 Do you like banana.doc
09-25
2021年09月16日
Android项目120项
贵公子丶笔记
04-13 1万+
1.一个APP只需要一个Activity //片段fragment implementation 'me.yokeyword:fragmentation:1.3.6' implementation 'me.yokeyword:fragmentation-swipeback:1.3.6' 2.懒人必备查找控件 //ButterKnife(10.0必须适配AndroidX,9...
ios:企业发布无线安装APP
xiaobo的专栏
08-01 2766
前提是注册成为企业开发者(¥299),申请到证书并安装到本地,可以正常使用Xcode在IOS移动设备上进行Debug。     制作ipa和plist(描述文件)。 首先build看是否报错。如无错 执行下一步 执行Product—Archive 打包 如果多次封装 会有一个列表,请选择一个最近的。 然后点击Distribute... 界面如下。
2021-07-20
bananaAppen的博客
07-20 1万+
Markdown学习 标题: 二级标题 三级标题 字体 hello world! hello world! hello world! hello world! 引用 当一个牛逼的大佬 分割线 图片 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0QBYDjzR-1626793548647)(C:\Users\Public\Pictures\Sample Pictures\de1d0155b209eb8677402e5bb7c217f31c21675b.png@880
2021-01-07
qq_42497621的博客
01-07 2万+
开发中遇到的问题: Data truncated for column ‘user_id’ at row 1 解决方法是看数据库与java类中的属性是否一致,我的在数据库中id的属性设置成了int型,java类中的id是String型导致了不匹配。
Java信号量实现进程同步问题:水果苹果香蕉问题
hhb442的博客
11-04 1万+
进程同步控制 1,问题描述2,Java中的信号量是`java.util.concurrent.Semaphore`函数实现的。3,父亲的相关代码:4,女儿和儿子的代码:5,完整代码实例: 1,问题描述 问题描述:编写Windows下父...
banana-i18n:banana-i18n-Javascript国际化库
04-28
banana-i18n-Javascript国际化库 banana-i18n是一个JavaScript国际化库,它使用“香蕉”格式-一种基于JSON的本地化文件格式。香蕉文件格式消息文件是json格式的。 按照惯例,您可以在源代码中包含一个名为i18n的...
banana_085BBS-1.apk
12-23
banana_085BBS-1.apk
幼儿园教案2021-中班英语:Banana and peach.doc
05-29
幼儿园教案2021-中班英语:Banana and peach.doc
banana-bread
05-03
上传文件 一个Vue.js项目 构建设置 # install dependencies npm install # Provide you firebase config in main.js under config varibale let config = { # you configuration } # serve with hot reload at ...
Banana1.zip
02-23
Banana1.zip
成熟的香蕉
02-15
成熟的香蕉
香蕉:BaNaNa
02-22
BaNaNa-BirthdayCard App-
Banana PI (香蕉派) 安装 ubuntu-core-14 最小核心的操作步骤
热门推荐
Yorhom's Game Box
11-09 2万+
Banana PI (以下简称 BPI)是比 Raspberry PI 性能更强、功能更多、可运行 Linux 和 Android 系统,而且价格比较便宜的单板微型电脑,详见:www.bananapi.com 在 BPI 官网上提供有几个常见系统的 IMG 供下载(http://www.lemaker.org/resources/9-38/image_files.html),可直接烧写到 SD 卡用于启动 BPI;本文试验了另一种自行构建 BPI 系统的方法,可根据需要定制系统各部件和功能;本文打算尝试构
iOS之网络—— NSURLSessionDataTask文件离线断点下载、NSURLSession文件上传、AFN基本使用、Cocoapods安装
王者归来之英雄有梦
01-03 8749
1.使用NSURLSessionDataTask实现大文件离线断点下载(完整) 6.1 涉及知识点 (1)关于NSOutputStream的使用 //1. 创建一个输入流,数据追加到文件的屁股上 //把数据写入到指定的文件地址,如果当前文件不存在,则会自动创建 NSOutputStream *stream = [[NSOutputStream alloc]initWithURL
2021-01-15
qq_42497621的博客
01-15 1万+
开发中写的底层框架实现具体的CRUD操作。 1.Crudservic package com.nbicc.nbict.mes.core.crud; import com.baomidou.mybatisplus.annotation.TableId; import com.baomidou.mybatisplus.core.toolkit.StringUtils; import com.baomidou.mybatisplus.extension.plugins.pagination.Page; impo
2021-06-18
darkerv的博客
06-18 7405
安装idea 无法启动 ,Failed to load JVM DLL\bin\server\jvm.dll方案一方案二解决办法 方案一 1、系统可能没有安装Microsoft Visual C++ 2010 Redistributable Package 2、jdk与idea架构不对应,例如:jdk 是 64位,idea是32位。 这是网上常见的解决办法,你们可以试试,我的情况这两种没有用 方案二 这是我自己遇到的情况,只能用管理员启动,但是用管理员启动,是破解不了idea的。 解决办法 卸载IDEA(卸
水果编曲FL Studio 21强化来袭!FL Studio21制作人版下载及切换中文教程
yanzhixue2023的博客
05-04 3470
它被公认为最适合新手的编曲软件之一,有着业内领先的工作流,以及丰富的生产力插件,同时也是唯一一款支持终生免费升级的DAW软件。FL水果最新版是一款专业级别的音乐编曲软件,集合更多的编曲功能为一身,可以进行录音、编辑、制作、混音、调试等的处理,FL Studio包含近99多个音乐效果插件,提供更多制作的便利和可能性,且高级音频、MIDI录制和控制模式,还支持添加第三方的插件,让你可以完成任何类型的音乐编曲,满足不同制作需求,下面就是FL StudioV21电脑版的功能介绍了。全新功能介绍AI编曲时代。
banana pi bpi-m2 zero
最新发布
09-01
Banana Pi BPI-M2 Zero是一款基于ARM架构的单板计算机。它采用了Allwinner H2+四核处理器,频率可达1.2GHz,搭配512MB DDR3内存和8GB eMMC存储空间。该板支持运行Android和Linux等操作系统,可以满足不同用户的使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值