51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

开源软件

SQLMAP的几个WAF绕过方法

SQLMAP的几个WAF绕过方法

厉飞雨 阅读(18) 评论(0) 赞(4)

虽然烂大街了但是还是发一下把 WAF/IPS/IDS identified as 'ASP.NET RequestValidationMode (Microsoft)' sqlmap -u "http://member.niceloo.com/Project/ClassSearch.aspx?KeyWord=消防" --hpp -...

ShowDocV3.2.5最新版SQL注入及老版本反序列化分析

ShowDocV3.2.5最新版SQL注入及老版本反序列化分析

厉飞雨 阅读(24) 评论(0) 赞(1)

ShowDocV3.2.5最新版SQL注入及老版本反序列化分析 {#ShowDocV3-2-5最新版SQL注入及老版本反序列化分析} ================================================================== ### 注入 {#注入} 从提交记录我们能找到一些提示 <https://github.com/st...

VC++下使用SQLite数据库

VC++下使用SQLite数据库

厉飞雨 阅读(20) 评论(0) 赞(3)

老师最近给的上机题目有点变态,特别是写到最后,是需要写学生管理系统。如果C语言结合文件来操作的话,估计会比较麻烦(对文件里字符串的增删改查我都没有什么好点的算法)。那就用数据库吧,我很自然的想到。 前几天研究了Mysql与VC的交互,利用微软ODBC里面的一些API可以对数据库进行访问。不过用Mysql写这种小软件感觉还是太大,而且如果一台电脑既没联网也没安装MYSQL就不能...

postgresql提权之UDF提权

postgresql提权之UDF提权

厉飞雨 阅读(15) 评论(0) 赞(2)

**本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63527-1-1.html>** 0x00 前言 {#0x00+%E5%89%8D%E8%A8%806930} -------------------------------------- 前段时间在打hvv。遇到了处...

解决 PostgreSQL 同步到 ES 后时间类型少了 8 小时

解决 PostgreSQL 同步到 ES 后时间类型少了 8 小时

厉飞雨 阅读(18) 评论(0) 赞(3)

简述 {#简述} -------- 最近我致力于实现 PostgreSQL 到 Elasticsearch(ES)的实时同步功能。 在源端,我利用 PostgreSQL(PG)的 Write-Ahead Logging(WAL)日志来实现实时同步,将 WAL 转换为 ES 的相关写入操作。 源端 PG 数据库和 ES 均采用 UTC 时区,因此 Timestamp 类型的...

MySQL总结

MySQL总结

厉飞雨 阅读(22) 评论(0) 赞(5)

> 🍭🍭🍭 以下内容均转自[路途博客的 MySQL 总结](https://dhc.pythonanywhere.com/entry/share/?key=3ad29aad765a2b98b2b2a745d71bef715507ee9db8adbec98257bac0ad84cbe4)(已获得作者允许),最初来源为[黑马程序员的 MySQL 视频课](https:/...

MySQL 逗号分隔字符串列表字段查询

MySQL 逗号分隔字符串列表字段查询

厉飞雨 阅读(20) 评论(0) 赞(4)

最近写需求,同步了上游系统一个接口的数据到表里,大概长这样: ```lang-text | id | name | role_id | | 1 | 小王 | 4,5,6 | | 2 | 小张 | 5,6,7 | | 3 | 小李 | 50,51,52 | ``` 需求是查询 `role_id` 为 `5` 的所有用户,最开始的想法是这样: ```lang-sql sele...