序列        列表简介                1：列表：用于存储任意数目、任意类型的数据集合。        2：列表是内置可变序列，是包含多个元素的有序连续的内存空间列表的标准语法格式：a=[1,2,3,'qwe','你好']方法要点描述a.append(x)增加元

正则表达式（RegularExpression，简称regex或regexp）是一种文本模式，包括普通字符（例如，a到z之间的字母）和特殊字符（称为“元字符”）。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在编程和数据处理中，正则表达式极其强大，可以用来搜索、编辑或操作文本和

一、EasySQL1.进入靶场，发现有用户名和密码两个输入框，首先想到的是便是爆破，但这工作量有点大，根据题目的提示，这里存在sql注入漏洞。2.在用户名和密码输入框中随便输入一点数据，找到传参位置。3.尝试在用户名中输入通用的sql注入语句，adminor1=1--qwe，发现没生效，有可能是没有闭

回滚莫队++L一定要独立出来inlinevoidQ(){k=pow(n,0.66);for(inti=1;i<=max(n,m);++i)block[i]=(i-1)/k+1;for(inti=1;i<=q;++i)qwe[i]={read(),read(),read(),read(),i,0};sort(qwe+1,qwe+q+1,cmp);intL=1,R=0,las=0,_l;for(inti=1;i

SELECT0+'123.00';SELECT0+'123.0qwe';SELECT0+'qwe1';SELECT0+null;SELECT'123.00'/4;SELECT'123.0qwe'/4;SELECT'qwe1'/4;SELECT'1qwe'/4;SELECTnull/4;SELECTconvert(

JS模块化主要有CommenJS(node)、JSmodule(es6)。一、CommenJSCommenJS主要是node环境中用于模块化开发，每一个js文件都是一个模块，有自己的作用域，其中的变量和函数都是私有的，对外部js文件不可见。使用module.exports或exports关键字进行对外暴露，*可以在普通的js文件中使用*1

21asdwqeasdqwqwe

因为好久都没有联系过SQL注入了，打算重新拾起渗透方向的能力，去他妈的运维，老子才不要做运维，被傻逼公司给骗了，当了一年的运维，白白浪费了一年。第一关先查看一下代码: 真正的关于注入的核心语句就只有中间的select查询语句，一是先看是什么闭合，第二再看有没有过滤没有任何的

对于strok函数的理解，自己也是很迷茫，尤其看到有的范例将第一参数设为NULL也很是不解，也是找了许多博文，并看了官方的英文文档才浅显地理解了。这位前辈的博文对我启发很大。链

1、touch+qwe.txt（文件名）创建文件akk.txt文件2、viakk.txtvi为进入vim编辑器命令，意为在vim编辑器中编辑qwe.txt文件3、ii意为insert为输入模式，输入i之后你就可以开

布尔型盲注length()函数返回字符串的长度?id=1'and(length(database()))=8--qwesubstr()截取字符串（语法:SUBSTR(str,pos,len);）?id=1'and(ascii(substr(database

判断是否存在注入：?id=1'and1=1--qwe判断字段数：?id=1'orderby3--qwe判断显错位：?id=10'unionselect1,2,3--qwe判断库名：?id=10'unionselect1,database(),3-

一道比较简单的题，我居然调了这么久。思路看一眼这个题，发现好像没有什么思路。考虑来用一些巧妙的手法，比如随机化。首先证明一个结论，至少有一半的数只会被操作一次或者

importreimporttimeimportrequestsfromlxmlimportetree#爬某豆瓣读书Top250#浏览器的代理#在网址上输入about://version浏览器的代理cz={'User-Agent':

importreimporttimeimportrequestsfromlxmlimportetree#爬某豆瓣读书Top250#浏览器的代理#在网址上输入about://version浏览器的代理cz={'User-Agent':