2025-01-04 厉飞雨 阅读(315) 评论(0) 赞(14)

1 场景需求 {#1-%E5%9C%BA%E6%99%AF%E9%9C%80%E6%B1%82} ================================================ DataEase 可以在柱状图中计算同环比，目前还不支持直接用指标卡来计算同环比展示下图的效果： ![image-1656058777956](/upload/2022/06/i...

2025-01-04 厉飞雨 阅读(241) 评论(0) 赞(14)

报错信息如下： Last_SQL_Error: Error 'Duplicate entry '2738079' for key 'PRIMARY'' on query. Default database: 'whsir'. Query: 'INSERT INTO `dede_uploads`(title...

2025-01-04 厉飞雨 阅读(244) 评论(0) 赞(13)

SqlServer彻底卸载 {#articleContentId} ================================= [SqlServer彻底卸载，适用于任何版本，亲测了n次都可用_sqlserver可再发行的功能 为空 怎么卸载-CSDN博客](https://blog.csdn.net/qq_42423373/article/details/105323...

2025-01-04 厉飞雨 阅读(234) 评论(0) 赞(13)

[](https://img.mrwu.red/wp-content/u...

2025-01-04 厉飞雨 阅读(280) 评论(0) 赞(13)

postgres简介 ---------- > Postgres(以下或简称 pg)在国内并不常见，而在国外的流行程度却不下 mysql。最近在内网做渗透测试的时候兄弟们发现了很多网站是postgresql的数据库，默认口令为postgres postgres。从web段都没有拿到权限，所以研究了一下pg的命令执行。 pg命令执行 ------ Pg的命令执行有点类...

2025-01-04 厉飞雨 阅读(355) 评论(0) 赞(16)

[](https://img.mrwu.red/wp-content/uploads/2019...

2025-01-04 厉飞雨 阅读(305) 评论(0) 赞(14)

有时候我们想通过一个值知道这个值来自数据库的哪个表以及哪个字段，通过一个存储过程实现的。只需要传入一个想要查找的值，即可查询出这个值所在的表和字段名。 前提是要将这个存储过程放在所查询的数据库。 ``` CREATE PROCEDURE [dbo].[SP_FindValueInDB] ( @value VARCHAR(1024) ) AS BEGIN -...

2025-01-04 厉飞雨 阅读(273) 评论(0) 赞(16)

> GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 > Host: demo.mobantu.com > Accept: text/html, \*/\*; q=0.01 > X-Requested-With: XMLHttpRequest ...

2025-01-04 厉飞雨 阅读(270) 评论(0) 赞(14)

废话不多说，直接说注入点吧。 > GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTTP/1.1 > Host: demo.mobantu.com > Accept: text/html, \*/\*; q=0.01 > X-Requested...

2025-01-04 厉飞雨 阅读(284) 评论(0) 赞(16)

偶然发现博客居然存在SQL注入漏洞？当时就懵逼了，这么久才发现。。。 漏洞发现 ---- 在博主随笔处，利用了wp自带的wp_ajax钩子，过滤不严，导致POST提交查询文章内容时，`s_id`存在sql注入漏洞。 > POST /wp-admin/admin-ajax.php HTTP/1.1 > Host: www.mrwu.red > Con...