ICode9

精准搜索请尝试: 精确搜索
  • 从身份证号提取生日并更新到生日字段中的SQL语句2020-06-28 10:52:40

    #1:根据身份证号 更新 生日字段 SQL 注意长度用len或者length 方法一: update 表名 set 生日字段=substring(身份证字段,7,4)+"-"+substring(身份证字段,11,2)+"-"+substring(身份证字段,13,2) where length(身份证字段)=18方法二:  update 表名 set  生日字段=CONCAT(身份证字段

  • OCP考试专项 [1z0-071]-Q7: 函数(2020.06.16)2020-06-16 13:05:49

    which two are ture? A. INSTR finds the offset within a character string,starting from position 0. B. FLOOR returns the largest position integer less than or equal to a specified number. C. CONCAT joins two character strings together. D. INSTR finds the of

  • hive查询2020-06-15 21:02:01

    空字段赋值:NVL    给值为null的数据赋值   select nvl(age,20) from t_preson; 时间类: date_format:格式化时间   select date_format(time,''yyyy-MM-dd") ; date_add:时间和天数相加   select date_add('2020-06-01',-5); date_diff:两个时间相减   select datediff('

  • 使用slice和concat对数组的深拷贝和浅拷贝2020-06-15 11:53:14

    一、数组浅拷贝 在使用JavaScript对数组进行操作的时候,我们经常需要将数组进行备份. 如下代码,如果只是简单才用赋值的方法,那么我们只要更改其中的任何一个,然后其他的也会跟着改变,这就导致了问题的发生 var arr1 = ["red","yellow","black"]; var arr2 = arr1; arr2[1] = "green";

  • group_concat 函数长度限制解决2020-06-02 16:06:00

    之前使用了 group_concat 函数,没想到后面遇到一个问题:就是该组拼接的内容过长时会被截断。   一开始以为是数据库存数据的时候被截断了,但是看到数据库里的数据还是好的,最后发现是 group_concat 的问题。 MYSQL内部对这个是有设置的,默认设置的长度是1024,如果我们需要更大,就需要更

  • nginx多个请求合并2020-05-30 18:54:09

    nginx js、css多个请求合并为一个请求(concat模块) 模块介绍 mod_concat模块由淘宝开发,目前已经包含在tengine中,并且淘宝已经在使用这个nginx模块。不过塔暂时没有包含在nginx中。这个模块类似于apache中的modconcat。如果需要使用它,需要使用两个”?”问号. 来个范例: http://examp

  • MySQL常用内置函数整理2020-05-30 14:07:22

    【1】@@datadir 函数作用:返回数据库的存储目录构造SQL语句 select @@datadir;ps:@@basedir返回mysql的根目录【2】@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os;【3】database() 函数作用:查看当前连接的数据库名称SQL语句:select databas

  • MySQL ----- 计算字段(trim(),now(),Concat(),as) (九)2020-05-25 23:08:12

    存储在数据库表中的数据一般不是应用程序所需要的格式:   一种是从数据库中检索出转换、计算或格式化过的数据   另一种是将检索出数据在客户机应用程序或报告程序中重新格式化 这里当然建议使用第一种,借助计算字段完成,计算字段是运行时在select 语句内创建的。 字段(field) : 基

  • SQL模糊查询 同时匹配多个字段2020-05-19 09:07:21

    <select id="selectByTitleAndDocumentId" parameterType="java.lang.String" resultMap="BaseResultMap"> select * from guide where title like concat('%',#{title,jdbcType = VARCHAR},'%') and document_id

  • mysql报错注入2020-05-18 23:55:15

      1、报错注入攻击payload语法 由于后台没有对数据库的报错信息做过滤,会输入到前台显示,那么我们可以利用制造报错函数(常用的几个函数updatexml(),extractvalue(),floor())进行渗透。 报错注入流程:   1、判断是否存在注入点   2、构造错误的语法制造报错   3、使用提示报错信

  • mysql:GROUP_CONCAT2020-05-17 23:51:49

    首先新建一张订单分批销售表,并插入数据,如下: mysql> select * from order_sale_info; +----+---------------------+-----+----------+ | id | sale_date | num | order_id | +----+---------------------+-----+----------+ | 1 | 2020-05-12 23:28:13 | 12 | 100

  • Pandas concat和merge合并2020-05-17 20:01:37

    1、pd.concat实现数据合并 def concat(objs, axis=0, join='outer', join_axes=None, ignore_index=False, keys=None, levels=None, names=None, verify_integrity=False, sort=None, copy=True): # objs: series,dataframe或者是panel构成的序列lsit # ax

  • [SUCTF 2019]EasySQL1 及sql_mode2020-05-12 23:52:18

    (我被虐到了,呜呜呜) 当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数 当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数 听说有大佬就三个字母就解决了,我枯了,payload:*,1,听说是直接猜出了源码select $_GET['q

  • MySQL 多行数据合并 GROUP_CONCAT2020-05-11 19:05:35

    表结构及数据 DROP TABLE IF EXISTS `course`; CREATE TABLE `course` ( `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL, `course_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL ) ENGINE = InnoDB CHARACTER SE

  • 常用mysql注入语句2020-05-11 19:04:28

    1、利用order by 判断字段数。 2、利用union select 联合查询,获取表名。 0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+ 3、利用union select 联合查询,获取字段名。 0' union select 1,group_concat(column

  • pandas --合并操作concat函数2020-05-09 18:55:13

    concat concat函数是在pandas底下的方法,可以将数据根据不同的轴作简单的融合 pd.concat(objs, axis=0, join='outer', join_axes=None, ignore_index=False, keys=None, levels=None, names=None, verify_integrity=False) 1 2 参数说明  objs: series,dataframe或者是p

  • [网鼎杯 2018]Fakebook SQL报错注入+SSRF+反序列化2020-05-07 14:58:09

    知识点   SSRF(插眼)   SQL报错注入(插眼)   反序列化  https://www.cnblogs.com/Lee-404/p/12771032.html 解题   首先访问robots.txt,发现有个user.php.bak,下载 <?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = ""; public functio

  • JS数组降维--Array.prototype.concat.apply([], arr)2020-04-27 23:00:51

    JS数组降维--Array.prototype.concat.apply 二维数组降为一维数组循环降维concat降维apply和concat降维Vue2.6.11版本源码降维多维数组降为一维数组递归降维把多维数组(尤其是二维数组)转化为一维数组是业务开发中的常用逻辑,最近跟着黄轶老师学习Vue2.6.1.1版本源码时,看到源码对二

  • 小白注入学习:sqli-labs--less17-19学习记录2020-04-21 17:55:10

    Less17 基于POST显错式注入 1.在账号框测试后,无法使用数据库报错或者使是页面显示错误,前面学到的方法在这里都没有效果。查看源码后得知这道题对账号进行了check_input()的处理,但是对密码没有进行处理,所以这里直接针对密码进行sql注入。2.User Name 输入admin ,针对密码进行注入。

  • mybatis 模糊查询 mapper.xml的写法2020-04-21 13:02:52

    mybatis 模糊查询 mapper.xml的写法 like模糊查询 like CONCAT(CONCAT('%', #{text}), '%') 例题:mapper.xml select * from table where BEAN_NAME like CONCAT(CONCAT('%', #{beanName}), '%')

  • MySQL 查询数据库中的所有表 生成每张表对应的SQL查询语句2020-04-21 10:51:16

    原文:https://www.cnblogs.com/BenWong/p/3996061.html 原文:https://blog.csdn.net/zhouxukun123/article/details/80428378 为数据库中的每张表,都生成一条查询语句 最终效果: 原始数据 代码 select group_concat( concat('select * from ', table_name) separator ';\r\n'

  • Sqli-labs Less-61 报错注入 5次机会2020-04-09 23:03:32

    与less58、59、60一致,只是对id的处理不同,直接给出一个示例payload: http://127.0.0.1/sql/Less-61/?id=-1')) and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e))--+

  • 手工注入——MySQL手工注入实战和分析2020-04-07 18:57:10

    今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。   接下来,咱们再构造 and 1=2 发现页面

  • Pikachu-SQL注入2020-04-03 23:55:35

    搜索型注入                     构造闭合 like '%xxx%' or 1=1 #%'  payload: xxx%' or 1=1 #     xx型注入                         构造闭合 = ('xx') or 1=1 #')  payload: xx') or 1=1 #     SQL注入手动测试-基于

  • mysql中的concat的几个函数使用2020-04-03 23:53:15

      今天看人家用group_concat,才感觉这里懂得有些少,学习一番。  一:concat基础函数 1.函数用法   语法:concat(str1, str2,...)   将多个字符串连接成一个字符串。   2.示例 select concat(contract_id, ' - ', bd_code, ' - ', bd_name) as tmp from t_plm_contract_monitor

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有