- 博客(818)
- 收藏
- 关注
RSS订阅原创 【SQL】[2BP01] ERROR: cannot drop table course because other objects depend on it
在尝试执行以下SQL语句时,发生错误。
2024-11-03 11:01:37
209
原创 【Git】从 GitHub 仓库中移除误提交的 IntelliJ IDEA 配置文件夹 .idea 并将其添加到 .gitignore 文件中
在使用Git进行版本控制时,不慎将.idea文件夹提交至GitHub仓库,即使后续在.gitignore文件中添加了.idea,但该文件夹仍在仓库中存在。
2024-11-03 11:00:29
159
原创 【数据库】用关系代数的基本运算来表示其他运算
关系代数是一种处理关系数据库中的数据的理论框架。它包含一组运算符,可以对关系(即数据库中的表)进行操作,以产生新的关系。
2024-11-02 12:10:44
367
原创 【数据库】等值连接和自然连接的区别和联系
fill:#333;color:#333;color:#333;fill:none;自然连接(Natural Join)等值连接(Equi-Join)等值连接条件: A.key = B.key等值连接条件: A.key = B.key保留重复列自然连接条件: A.key = B.key自然连接条件: A.key = B.key删除重复列结果表表A表B无重复列结果表表A表B重复列操作类型基于的条件是否删除重复列等值连接(Equi-Join)两个表中的某个字段相等。
2024-11-02 12:10:12
510
原创 【Visual Studio】解决 C&C++ 控制台程序 printf 函数输出中文和换行符显示异常
控制台程序 printf 函数输出中文和换行符 \n 显示异常。
2024-11-01 09:58:39
314
原创 【Linux】安装 SQL Server 命令行工具 mssql-tools18(Ubuntu 22.04)
是一个包含 Microsoft SQL Server 命令行工具的软件包。这些工具包括sqlcmd和bcp。sqlcmd是一个允许你用命令行与 SQL Server 进行交互的工具。你可以用它来运行 SQL 脚本,执行数据库维护任务,以及进行其他数据库管理操作。bcp是一个用于大规模数据从 SQL Server 数据库导入和导出的工具。这些工具通常用于自动化或脚本化的数据库任务,包括数据导入/导出、数据库维护、或者运行数据库查询。
2024-11-01 09:56:46
332
原创 【Linux】安装并配置 Microsoft SQL Server 数据库(Ubuntu 22.04)
SQL Server是一种关系型数据库管理系统(RDBMS),由微软公司开发和销售。它是一种用于存储、处理和保护数据的软件,可以提供高效、可靠和安全的性能。SQL Server提供了一种用于管理数据库的环境,支持各种数据类型,包括文本、数值、日期和时间等。此外,它还支持SQL(结构化查询语言),这是一种用于管理和操作数据库的标准语言。
2024-10-31 10:45:56
421
原创 【SQL Server】Sqlcmd: Error: SSL routines::certificate verify failed:self-signed certificate
使用 sqlcmd 本地连接到 SQL Server 实例,发生错误。
2024-10-31 10:45:36
260
原创 【SQL Server】SQL Server Management Studio (SSMS) 安装教程
SQL Server Management Studio (SSMS) 是一种集成环境,用于管理从 SQL Server 到 Azure SQL 数据库的任何 SQL 基础结构。SSMS 提供用于配置、监视和管理 SQL Server 和数据库实例的工具。使用 SSMS 部署、监视和升级应用程序使用的数据层组件,以及生成查询和脚本。
2024-10-29 13:17:35
301
原创 【SQL Server】解决因使用 varchar 类型存储 Unicode 字符串导致的中文显示乱码问题
导入 SQL 到 SQL Server 数据库后,存在部分列的中文显示异常的问题。
2024-10-29 13:16:40
169
原创 【Windows】启动AMD Radeon Software报错:The version of AMD Radeon Software have launched is not compatible
启动 AMD Radeon Software 报错。
2024-10-28 09:04:20
171
原创 【Anaconda】Anaconda3 下载与安装教程(Windows 11)
Anaconda发行版是一个用于数据科学、机器学习和AI项目的平台。它包括数千个开源包,一个包和环境管理器,一个桌面应用程序,以及云服务。
2024-10-28 09:01:27
1663
原创 【Visual Studio】Visual Studio Community 安装已完成,但出现警告:无法安装 sqlsysclrtypes
Microsoft System CLR Types for SQL Server 2019 安装成功。下载并解压 PSTools.zip。以管理员身份运行命令提示符,然后进入。修复完成后,不再出现错误信息。
2024-10-27 11:20:32
583
原创 【Windows】PSTools PsExec 报错 Error creating key file on xxx: 找不到网络名。
使用 PSTools PsExec 时报错。
2024-10-27 11:20:24
359
原创 【SQLite】改善默认输出格式不直观难以阅读问题:通过修改输出设置提升数据可读性
SQLite 的默认的输出格式并不直观,难以阅读。数据的展示形式显得混乱,缺乏清晰的列分隔和标题标识。
2024-10-26 22:50:39
381
原创 【Linux】SQLite 数据库安装教程(Ubuntu 22.04)
SQLite 是一个轻量级的嵌入式关系型数据库管理系统。它不需要独立的服务器进程,所有的数据都存储在一个单一的文件中。SQLite 常用于移动应用、嵌入式系统和小型桌面应用中,因为它占用资源少且易于部署。
2024-10-26 22:50:03
351
原创 【数据结构与算法】图的存储:邻接矩阵、边集数组、邻接表、链式前向星
邻接矩阵:邻接矩阵是一个二维数组,其中行和列都表示图中的节点,如果节点i和j之间存在一条边,则矩阵的第i行第j列的元素值为1(无权图)或权值(有权图),否则为0。n2n2边集数组:边集数组是一个一维数组,数组的每个元素都表示图中的一条边,通常包含边的起点、终点和权值(如果是有权图)。邻接表:邻接表是一个一维数组,数组的每个元素都是一个链表,链表中的每个元素都表示与该节点相邻的节点。链式前向星:链式前向星是一种特殊的邻接表,它通过两个一维数组实现。第一个数组存储边,每个边包含终点和下一条边的索引。
2024-10-25 17:17:30
857
原创 【Linux】PostgreSQL 数据库安装教程(Ubuntu 22.04)
PostgreSQL是一种开源的关系型数据库管理系统(RDBMS),它以其强大的功能、扩展性和标准的SQL支持而闻名。它支持复杂的查询、事务、并发控制和数据完整性,并且可以通过插件和扩展进行定制。
2024-10-25 17:13:49
626
原创 【Visual Studio】下载安装 Visual Studio Community 并配置 C++ 桌面开发环境的图文教程
Visual Studio 是一个面向 .NET 和 C++ 开发人员的综合性 Windows 版 IDE,可用于构建 Web、云、桌面、移动应用、服务和游戏。
2024-10-24 10:53:58
1003
原创 【Windows】Microsoft Office 的 .docx .xlsx .pptx 等文件图标消失,变成空白图标
在重新安装 Microsoft Office 后,发现 .docx、.xlsx、.pptx 等文件的图标消失,变成一个空白的图标。
2024-10-23 10:12:30
1345
原创 【Visual Studio】卸载 Visual Studio Community 时 Visual Studio Installer 报错:找不到与以下参数匹配的已安装产品
在控制面板中,发现存在多个 Microsoft Visual Studio 2022 Community 的残留项。
2024-10-23 10:11:19
566
原创 【Access】对此安装运行时必须启动machine. 通过双击Microsoft Access文件,或通过运行Microsoft Access从命令提示符使用数据库 specified.
从 Microsoft 下载中心下载和安装 Office 365 Access 后,打开 Microsoft Access 报错。
2024-10-22 08:19:27
333
原创 【Electron】Get “https://npm.taobao.org/....zip“: x509: certificate has expired or is not yet valid
在使用 electron-builder 工具执行 Electron 应用打包操作时,发生报错。
2024-10-22 08:19:08
259
原创 【Node.js】GET https://registry.npm.taobao.org/... Error: certificate has expired after 5 reties
如果这个命令返回的是 https://registry.npmmirror.com,那么就说明已经成功切换到了新的镜像站。2024年1月22日,淘宝NPM镜像站的域名 registry.npm.taobao.org 的SSL证书过期。请求到的 https://registry.npm.taobao.org/ 失败,原因是证书已经过期。
2024-10-21 10:10:50
613
原创 【MySQL】清理二进制日志文件 binlog.000XXX 以解决 Ubuntu 系统磁盘空间耗尽的问题
在使用Ubuntu系统时,发现磁盘空间异常地被填满。通过使用ncdu工具进行检查,结果显示文件夹占用了高达63GB的存储空间。进一步查看该目录,发现存在几百个以binlog为前缀的文件。
2024-10-21 10:09:20
550
原创 【MySQL】设置二进制日志文件自动过期,从根源上解决占满磁盘的问题:通过修改 binlog_expire_logs_seconds 配置项
MySQL的二进制日志(binlog)文件记录了数据库中所有更改的详细信息,包括但不限于对数据的插入、删除、更新,对表和数据库的创建、更改、删除等操作。每一次这样的操作都会在二进制日志中生成一个新的日志事件,并被写入到一个新的二进制日志文件中。因此,如果数据库的活动量较大,二进制日志文件将会迅速增长,可能占用大量的磁盘空间。此外,MySQL的二进制日志是持久化存储的,除非手动删除或者设置了自动过期(通过配置项),否则这些日志文件将会永久保留在磁盘上。
2024-10-19 13:57:56
470
原创 【Bootstrap】bootstrap-table 的打印按钮功能正常但缺失图标
在使用bootstrap-table的过程中,尽管打印功能可以正常使用,但是却不显示打印图标。
2024-10-19 13:56:41
472
原创 【C&C++】处理两个 int 类型的大数乘法时,进行强制类型转换以防止溢出的两种方式
在C++中,处理两个int类型的大数乘法时,你可以选择使用1ll乘法或者进行强制类型转换。这两种方法都可以将int类型转换为long long类型,以避免溢出。转换的时机很重要,要确保在乘法运算之前完成转换,以防止溢出。
2024-10-18 10:13:34
278
原创 【Arduino】使用 CH340G USB 转串口模块来为 Arduino Pro Mini 编程
Arduino Pro Mini没有自带的USB接口,需要一个USB转串口模块来进行编程。
2024-10-18 10:12:00
551
原创 【Docker】Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon run
尝试运行 Docker 命令时,系统无法与 Docker 守护程序(daemon)通信。Docker 服务未运行。来检查 Docker 服务的状态。确保 Docker 服务已经启动。来启动 Docker 服务。如果服务未运行,运行。
2024-10-17 15:59:41
312
原创 【Vue3】将 Element Plus 引入 Vue3 项目
在 Vue3 项目中使用 Element Plus 可以为项目提供丰富的 UI 组件和交互体验。下面将介绍如何将 Element Plus 引入 Vue3 项目中。
2024-10-17 15:58:07
506
原创 【MySQL】[HY000][1366] Incorrect string value: ‘\xE4\xB8\xA4\xE6\x95\xB0...‘ for column ‘title‘ at row
在导入中文数据时遇到错误。尝试将某些数据插入到名为’title’的列时,遇到了不正确的字符串值。
2024-10-16 11:08:09
742
原创 【CTF Web】Pikachu SSRF(file_get_content) Writeup(SSRF+读取文件)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
2024-10-16 11:07:10
423
原创 【CTF Web】Pikachu 不安全的url跳转 Writeup(URL重定向+代码审计)
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站这个漏洞比较简单,come on,来测一把!
2024-10-15 13:56:19
381
原创 【CTF Web】Pikachu SSRF(curl) Writeup(SSRF+读取文件+探测端口)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
2024-10-15 13:56:13
533
原创 【CTF Web】Pikachu ../../ Writeup(路径遍历)
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。
2024-10-14 13:46:48
383
原创 【CTF Web】Pikachu xxe漏洞 Writeup(XXE漏洞+路径遍历)
既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
2024-10-14 13:46:39
434
原创 【CTF Web】Pikachu IcanseeyourABC Writeup(敏感信息泄露+代码审计)
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:—通过访问url下的目录,可以直接列出目录下的文件列表;—输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;—前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;类似以上这些情况,我们成为敏感信息泄露。
2024-10-13 16:48:49
309
原创 【CTF Web】Pikachu IcanseeyourABC Writeup(敏感信息泄露+目录浏览漏洞)
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:—通过访问url下的目录,可以直接列出目录下的文件列表;—输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;—前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;类似以上这些情况,我们成为敏感信息泄露。
2024-10-13 16:48:42
357
Windows11安装Docker Desktop报错怎么解决?
2023-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人