week6周报

已于 2022-05-07 13:55:29 修改
阅读量439 收藏
点赞数 1
分类专栏: 周报 文章标签: 数据库 database
于 2022-02-12 19:33:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/122900170
版权

题目wp

 [极客大挑战 2019]EasySQL

[极客大挑战 2019]EasySQL_m0_62092622的博客-CSDN博客打开靶机,看到页面先随便输个,提示密码错误 加个分号试试说明存在SQL注入万能密码试试flag出现了,果然是简单题https://blog.csdn.net/m0_62092622/article/details/122888355?spm=1001.2014.3001.5502[强网杯 2019]随便注

[强网杯 2019]随便注_m0_62092622的博客-CSDN博客打开靶机后先输入引号,报错说明存在SQL注入再输入万能密码1' or 1=1#,返回了表内所有数据,不过不像上一题给出了flag,总不能每道题都那么水吧输入1' union select 1,2,3#,发现网页过滤了select等一系列关键词,且无法通过大小写绕过试一下堆叠注入(堆叠注入原理:在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句)输入1'; show thttps://blog.csdn.net/m0_62092622/article/details/122888682?spm=1001.2014.3001.5502

[极客大挑战 2019]LoveSQL

[极客大挑战 2019]LoveSQL_m0_62092622的博客-CSDN博客先随便输入一个,显示密码错误在用户名后加单引号试试说明存在SQL注入输入万能密码1' or 1=1# 得到了账号密码尝试解密这串密码无果,所以按照SQL注入继续吧,先查询表列数当输入1' order by 4#时,页面报错,说明表有三列接着查询显示位1' union select 1,2,3#查询用户数据库及版本1' union select 1,2,concat_ws('~',database(),user(),version())#查...https://blog.csdn.net/m0_62092622/article/details/122899086?spm=1001.2014.3001.5502

[极客大挑战 2019]BabySQL

[极客大挑战 2019]BabySQL_m0_62092622的博客-CSDN博客https://blog.csdn.net/m0_62092622/article/details/122899398?spm=1001.2014.3001.5502

[极客大挑战 2019]HardSQL

[极客大挑战 2019]HardSQL_m0_62092622的博客-CSDN博客打开题目:https://blog.csdn.net/m0_62092622/article/details/122899713

心得体会

        这周一直在写题,写题时发现不仅要学会知识,也要知道如何运用,以及解题思路,而且工具的使用可以让解题事半功倍,sqlmap还没学会怎么用,下周打算学习一下,顺便了解一下还有什么工具。下周是假期最后一周,但是要为考驾照准备,估计会忙,暂且定为按照安排的题目写,并且学习一下流量分析,如果下周还有时间的话,就多写点题,为开学考核做准备吧!

-眼里有星河-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6week:6周课程内容
04-07
6周6周课程内容[实践]发布指向我创建的网站的链接
在sql语句中,如何获取一个日期的周开始日期,周结束日期
码灵的博客
08-31 4909
获取一个日期的周开始日期,周结束日期,举例如下 获取当前日期的周开始结束日期 select        case          when to_char(sysdate, 'D') = 1 then           to_char(sysdate -                   to_char(sysdate, 'D') - 5,               
SQL Server:查找周开始和结束日期时间
寒冰屋的专栏
08-05 2834
本文的目的是找到DATE/DATETIME给定DATETIME对象的周开始和结束。 我们会做什么: 检查SQL Server默认功能 探索其他选择和技巧 使用自定义功能
周日历选择插件jcalendar_week
09-04
之前在网上想找一个简单易用的周日历选择插件,发现这种前端周日历插件很少,而且很多文章写的周的算法都不是统一的,所以自己实现了一个基于jquery的周日历插件(还支持跳转到指定年份和周哦)。 插件中周的算法:...
week6
03-29
第六周 使用Selenium中的WebDriver和WebElement类并从unittest中实现TestCase类 第3章。查找元素 在本章中,我们将介绍以下主题: 了解更多有关使用Selenium WebDriver查找元素的信息 了解如何使用各种浏览器中可用...
WeekCalendar:周日历
05-14
WeekCalendar 周日历
mysql事务(原理)
m0_74347016的博客
05-19 525
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
linux中查找某个文件或文件夹
DN金猿的博客
05-18 246
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
MongoDB聚合运算符:$zip
superatom01的博客
05-15 358
摘要:`$zip`用于将输入数组的元素重新组合转换为新的数组,重组转换的的规则是使用输入数组的第一个元素重组为第一个数组,使用第二个元素重组为第二个数组,以此类推。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 322
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
MySQL-InnoDB数据存储结构
我姓谭却弹不死你的博客
05-13 878
MySQL-InnoDB数据存储结构
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 795
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
国产化信息技术基础设施构建方案
最新发布
雨笋情缘的专栏
05-20 205
随着信息技术国产化的趋势日益增强,为保障信息安全与自主可控,本方案旨在通过全面调研与科学评估,实现操作系统及基础软件的国产替代。本方案将聚焦于国产操作系统的调研与选择,以及数据库、中间件等基础软件的国产化替代方案,确保技术体系的高效稳定运行与持续发展。本方案旨在通过系统性的调研与评估,实现信息技术基础设施的国产化升级,提升系统的安全性与自主可控能力。未来,随着国产软硬件生态的不断成熟,将进一步优化技术栈,促进技术创新与产业升级,为企业的可持续发展奠定坚实的基础。兼容性:对常用应用软件、硬件设备的支持情况。
Service Worker的生命周期和全局对象和API
SaRAku的博客
05-14 815
当我们注册了Service Worker后,它会经历生命周期的各个阶段,同时会触发相应的事件。整个生命周期包括了:installing --> installed --> activating --> activated --> redundant。当Service Worker安装(installed)完毕后,会触发install事件;而激活(activated)后,则会触发activate事件。serviceWorker中,进程的全局对象(类似于window)叫做。
中文环境下编写sql server存储过程用中文命名的好处
nbsaas-boot基于Request-Response的企业级快速开发框架
05-14 432
在中文环境下编写SQL Server存储过程时使用中文命名,不仅能提高代码的可读性和理解力,方便团队协作,保留业务语义的准确性,还能降低学习和维护成本,支持本地化和增强文化自信。随着技术的发展和多语言支持的不断提升,中文命名将在数据库开发中发挥越来越重要的作用,成为中文开发者提升效率和质量的有力工具。例如,在代码审查时,如果存储过程名称和参数都使用中文,审查者可以更迅速地了解代码的意图和实现细节,从而提高审查效率和代码质量。在以上例子中,使用中文命名的存储过程对于中文开发者来说更加直观和易于理解。
【MySQL精通之路】AdminAPI-使用
Anakki的博客
05-19 679
本文介绍MySQL SHELL提供的MySQL AdminAPI,使您能够,使用它们创建和,并集成。
MySQL 间隙锁
qq_22548549的博客
05-16 290
在辅助索引中,值的排序是先根据索引字段,然后再按主键排序,所以上面的顺序就是该索引值的顺序。所以对于 (16, 7) 这一值而言,他的左右间隙分别是 (12, 3)和(23, 5),若有查询语句如下。之前一直对间隙锁的锁定范围很迷糊,感觉不可控,最近又看了下相关文章,再加上测试,发现间隙锁真的只是顾名思义,间隙锁就是间隙锁。则 (12, 3) < x <= (23, 5) 的范围内都会被加锁,也就意味着,如下的组合是无法写入的。先说结论,间隙锁只会在语句用到的索引上添加,不管这个是辅助索引还是聚集索引。
pandas里Week
05-12
在 Pandas 中,Week 是一个日期时间类型的对象,表示一年中的某一周。Week 可以用来表示一年中的第几周,也可以用来表示一周中的第几天。Pandas 中的 Week 对象可以通过 pd.to_datetime() 方法创建,然后可以使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值