张小明
前端开发工程师
参考https://err0r.top/article/mardasctf/
这是一张table表
假设在不知道列名的情况下,我们想查询一下列的内容
select 1,2,3,4,5 union select * from `table`;这里的列数是需要猜测的
执行语句后
可以看到这里所有的列名都变成了数字,那么接下来想要查询列的话
select `2` from (select 1,2,3,4,5 union select * from `table`)a;这样就查询到了原来username列的数据
如果反引号被过滤
select a from (select 1,2 as a,3,4,5 union select * from `table`)a;如果想同时查询多个列
select concat(b,0x2d,c) from (select 1,2 as b,3 as c,4,5 union select * from `table`)a;“未找到结果”——这是种让人再熟悉不过的挫败感。尤其当你明明知道自己要找的内容确实存在时。此时,“内容可发现性”便显得格外重要,它指的是用户在网站、门户、系统或平台中查找与访问内容的便捷程度。内容管理系统(CMS)正是影…
李华
第一章:低代码组件事件处理的核心概念在低代码平台中,组件事件处理是实现交互逻辑的关键机制。它允许开发者通过可视化配置或少量代码定义用户操作(如点击、输入、选择)触发的响应行为,从而构建动态应用界面。事件与动…
)
李华
第一章:告别单一数据格式:R Shiny多模态导入的演进与挑战随着数据分析场景日益复杂,传统的单一封闭式数据输入方式已无法满足现代交互式应用的需求。R Shiny 作为 R 语言中构建 Web 应用的核心框架,正逐步从仅支持 CSV 文件上传&a…
李华
第一章:环境监测的 R 语言时空可视化在环境科学研究中,对空气质量、水体污染或噪声水平等数据进行时空分析至关重要。R 语言凭借其强大的统计计算与图形绘制能力,成为处理此类任务的首选工具。通过整合空间坐标与时间序列信息,研究…
)
李华
第一章:泛型的性能在现代编程语言中,泛型不仅提升了代码的可重用性与类型安全性,也对程序运行时性能产生深远影响。合理使用泛型可以避免重复的类型转换和装箱/拆箱操作,从而提升执行效率。减少运行时类型检查 传统使用接口或基类…
李华
从零开始部署 Qwen3-VL-30B:Linux 环境配置与 Python 安装实战 在当今 AI 技术飞速演进的背景下,多模态大模型正逐步成为智能系统的核心大脑。尤其是像 Qwen3-VL-30B 这类兼具超大规模参数和高效推理能力的视觉语言模型,已经不再是实验室里的…
李华