当前位置:首页
> 第74页
sql注入之联合查询
首先看看基本的数据库表结构: 文章表: id(文章id) title(文章内容) content(文章内容) 用户表: id(用户id) username(用户名) password(用户密码)然后看看注入:...
sql注入猜列数的方法
刚刚看完51cto的视频,实验发现思路不错但是不完美.首先看看下面的语句,意思是从tp_goods表筛选数据按照表中第一个字段排序SELECT * from tp_goods ORDER BY 1再首先看...
谷歌搜索关键词语法
intitle:搜索网页标题包含的关键字intext:搜索网页正文包含的关键字或者词site:对特定的站点进行搜索inurl:对url的关键词进行搜索cache:缓存filetype:对特定的文件以上支持组合,例如查询某个网站后台(非100%有效,前提是搜索引擎已经记录)intitle:后台 &nb...
sql注入之猜表猜字段暴库原理
前面已经讲了关于是否存在注入点的说明.现在讲下关于阿D注入和明小子检测存在注入猜表猜字段的原理.(使用工具一定要知道工具原理,方便后期自己完善/开发工具)1.猜表的方法:http://xxx.com/ProductShow.asp?articleid=143 and exists(select *...
sql注入的检测
SQL注入是因为开发者没有过滤GET/POST的参数导致参数传入mysql语句拼接成注入语句导致.网上很多作者使用and 1=1 and 1=2来检测是否可以注入.例如http://xxxxxx.com/ProductShow.asp?articleid=143(详细地址不透漏.)Pr...
redis set集合,set集合链表命令大全
集合的性质: 唯一性,无序性,确定性注: (1).在string和link的命令中,可以通过range 来访问string中的某几个字符或某几个元素但,因为集合的无序性,无法通过下标或范围来访问部分元素.(2).集合中不会出现重复的值因此想看元素,要么随机选一个,要么全选1.sadd ke...
redis链表,redis list链表命令大全
1.lpush key value 作用: 把值插入到链接头部(左边)2.rpush key value 作用: 把值插入到链接尾部(右边)3.lrange key start stop 作用: 返回链表中[start ,stop]中的元素 规律: 左数从0开始,...
mysql触发器,mysql触发器语法,mysql创建触发器
触发器是一种特殊的事务,可以监听到Mysql的(insert/update/delete)的操作并触发相应的(insert/update/delete)操作. 触发器的创建主要有4个要素:(1).监听地点(...
js cookie操作,js获取cookie值的方法,js 设置cookie
维护老项目中客户提到一个页面中有6个表单以上,导致每次保存一个其他的数据全部丢失,自己比较懒没有全部更换为ajax.用户每次输入完成或者选择完成记录cookie,每次提交后加载页面完成初始化cookie即可。以下代码取自w3school比较完善,之前在其他博客使用的经常出现bug,这个比较推荐使用:...