concat

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

1、打开靶机，先尝试一下万能密码 1 admin’or 1=1# 2 1234 2、尝试爆字段 1 admin’order by 1# 2 admin’order by 2# 3 …

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

[极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是…

一、concat()函数 1、功能：将多个字符串连接成一个字符串。 2、语法：concat(str1, str2,…) 说明：返回结果为连接参数产生的字符串，如果有任何…

一、concat()函数 1、功能：将多个字符串连接成一个字符串。 2、语法：concat(str1, str2,…) 说明：返回结果为连接参数产生的字符串，如果有任何…

目录 JavaScript常用数组方法详解 基本操作 获取数组长度 获取数组成员索引 增加操作 unshift() push() concat() splice() 删除操作 sh…

一、SQL简介 SQL是一种查询语言，是一种访问和处理数据库，包括数据插入、查询、更新和删除。 具体功能总结如下 可以对数据库进行查询并取得数据❗ 可以向数据库插入或删除记录❗ 可…

flatten 数组元素铺平一层 function flatten(arr){ return arr.reduce((pre, cur)=>{ return pre.conc…

1、最终期望结果为：修改 player 表中的 avatar，其值为：/storage/web/app/player_avatar/GZHOU/579365.jpg，其中 GZHO…