less

环境搭建 1.找到网站的根目录，复制安装包 sqli 2.数据库的密码设置 3.修改网址信息 打开hosts文件 16进制转换地址：http://www.bejson.com/convert/ox2str/ 数据库知识 1. 查库： Show databases； select schema_name from information_schema.schemata 2. 查表： Show databases； use security; show tables; select table_name from information_schema.tables where table_schema='security'(此表名用的时候大多数转为16进制) 3. 查列： select column_name from information_schema.columns where table_name='users' 4. 查字段： select username,password from security.users limit 0,1; 其中第一位是从第几个开始，比如0代表从第一个开始，而第二位的1代表的就是显示多少个数据。 --+、-- （--空格）、#、 都是sql语句中的注释符号~~~~ 正确?id=1 SELECT * FROM users WHERE id='1'

壹 ❀ 引 早在大半年前，我在负责整理定义了前端组JavaScript开发规范与less、css样式开发规范。一直想将两个规范整理成文章，但在整理了JavaScript规范后，我花了较多的时间在学习JavaScript基础知识，所以对于样式规范一直处于放置状态。直到上周我收到了一条关于JavaScript规范的评论，提醒了我样式规范不能再拖了，那么在放假前花点时间整理一遍作为复习也算不错。 说在前面，本文虽然作为规范但对于less与css写法也给出了部分建议，所以在阅读本规范前建议读者先掌握less基本用法，而对于规范这里也只是给出建议，毕竟适合自己的才是最好的，本文开始。 贰 ❀ 命名规范 贰 ❀ 壹 class、id命名 JavaScript变量我们推荐使用小驼峰，但样式命名得做点改变，这里我们推荐使用 - 分隔符拼接。 /* good */ #foo-bar;.foo-bar /* bad */ #fooBar;.fooBar 贰 ❀ 贰 less变量命名 我们知道less提供了样式变量可供复用，对于多单词变量命名推荐采用 @ 开头并以 - 分隔符拼接的命名方式。 /* good */ @border-color:#fff; /* bad */ @borderColor: #fff; 贰 ❀ 叁 less函数命名 除了变量，less还提供了函数用于复用多属性class样式类

less 5 前置基础知识： 1. left()函数： left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位，正确则返回1，错误则返回0 例如上例中就是先查询database（）数据库，从左面看他第一个字母是否是s，如果是则返回1，错误则返回0； 2. regexp函数：select user() regexp ‘r’ user()的结果是root，regexp为匹配root的正则表达式 例如上例中就是把查询到的user用户也就是root和r从左至右进行比较，相同是1，不同是0. 3. like函数： select user() like ‘ro%’ 匹配与regexp相似。 与上个函数类似，唯一不同就是加一个% 4. substr(a,b,c) select substr() XXXX substr(a,b,c)从位置b开始，截取a字符串c位长度 例 如select substr((select database()),1,1)='s’; 匹配第一个字符是否是 s 5. ascii() 将某个字符串转化为ascii值 进入正题： 首先用？id=1试探：（这关依旧是在源码处加入了输出sql语句的代码） 然后输入错误的？id=1‘观察：显示报错，所以一定存在注入漏洞。 再输入：http://192.168.5.100/sqli-labs/Less-5/

最近发现用less写样式很方便，于是搜集了下资料供大家参考 less介绍 在线文档：http://www.bootcss.com/p/lesscss/#guide less是一种动态的样式语言，具有一些动态语言的特性，如变量，继承，运算，函数等。它是基于JavaScript，利用js把.less文件编译成.css文件，让浏览器识别。 安装： 　　 npm的方式： 　　　　　　pm install less 　　　　　　lessc styles.less //编译 　　　　　　lessc demo.less > demo.css//编辑指定文件名 　　　　　 lessc styles.less > styles.css -x(压缩后的CSS)　//编译好后压缩 　 　客户端使用： 　　　　　　1.建立一个.less文件 　　　　　　 　　　　　　2.引入.less文件然后在页面里面引用less.js，不过要确保先引用.less文件 　　　　　　 　　语法：函数API参考http://less.bootcss.com/functions/ 　　 变量：请注意 LESS 中的变量为完全的 ‘常量’ ，所以只能定义一次. 　　@base: green; 　　body { 　　 background-color: @base;　　}　对象：可以把通用的样式抽出来放在一起，相当于一个类

一、安装Sublime 插件 1.安装Less插件： ctrl+shift+p>install Package>输入less按Enter 2.安装Less2CSS插件：ctrl+shift+p>install Package>输入less2css按Enter 作用：当保存less文件的时候自动生成同名的css文件；当保存less文件的时候提示编译错误信息；批量编译项目目录下的所有less文件为css文件。 二、安装 Node.js 1.下载双击安装，默认是安装在C:\Program Files\nodejs下面，不改变。 2.打开C盘的Program Files\nodejs，发现nodejs文件夹下面有npm,直接用npm安装相环境既可。 3.win+R，出入cmd，回车，调出DOS窗口。因为安装时已经自动配置了环境变量，所以我们可以直接输入node,即可进入node.js交互模式： 3.我们进入node之后，可以输入：console.log("Hello,World!");测试一下： 4.在C盘下建立一个app文件夹，app文件夹里面写一个test.js。 代码如下： var http = require("http"); http.createServer(function(req, res) { res.writeHead( 200 , {"Content-Type":

人过留名，雁过留声 人生天地间，凡有大动静处 必有猪头 前言 sqli-labs 1-10 关是 GET 方法注入，11-20 关是 POST 方法注入。思路有相似之处，最大的区别在于参数提交的方式不一样。 环境准备 Phpstudy 集成工具 Sublime 代码编辑器 Firefox 浏览器 Hackbar 插件（或 Burpsuite） Headers Modify 插件 Less 11 ① 源码分析 post方法提交参数 两处单引号引用参数拼接 sql 语句 查询输出 ② 漏洞利用 Hackbar 提交 POST 参数 闭合单引号，在任何一处参数构造 sql 语句注入 1. 提交参数 按 f12 键打开开发者工具，选中 POST 提交的条目可以看到提交的数据。（ 知道怎么样提交，好方便接下来自己构造 POST 参数） 2. order by 查询列数 2.1 猜测列数为 2 ，不报错 POST 参数： uname = 1 ' order by 2 #&passwd=123 2.2 猜测列数为 3 ，报错。说明当前使用的数据表列数为 2 列。 POST 参数： uname = 1 ' order by 3 #&passwd=123 3. UNION 注入 3.1 注入数字，查看回显位 POST 参数： uname = 1 ' union select 1 , 2 #

less的官网：http://lesscss.org/ 使用node下载less： npm install -g less 编译less文件： lessc styles.less styles.css css有什么问题，为什么要使用预编译的less？ 因为样式庞大以后，层次不清晰，它不像html一样有树状的文档结构，我们总是会找：谁谁谁的父类选择器是谁，css样式表会很乱。 如何使用less？ 先写less文件，然后用命令行lessc命令编译成css文件，html中引入css的方式是外部引入（浏览器读的永远是css，而不是less，less方便程序员阅读和写）。 less的mixin mixin翻译过来就是混合，它类似于函数，可以传参，可以调用。 现在有一段代码，可以画出一个三角形： <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <!--<link rel="stylesheet" type="text/css" href="css/css02.css" />--> <style type="text/css"> #wrap .sjx { width : 0 ; height : 0 ; border-style : solid ; border-width : 60px ; border

Less也是一种动态样式语言. 对CSS赋予了动态语言的特性，如变量，继承，运算， 函数. Less 既可以在客户端上运行 (支持IE 6+, Webkit, Firefox)，也可在服务端运行 (借助 Node.js)。 使用方式 两种使用方式：第一种全局安装less，利用命令编译less;第二种直接引入less.js. npm安装 npm install -g less npm install -g less-plugin-clean-css 命令行 lessc styles.less styles.css // 编译成css lessc --clean-css styles.less styles.min.css // 编译压缩css 引入less.js 这里注意要在less.js引入前引入.less样式文件 <link rel="stylesheet/less" href="style.less"> <script src="less.min.js"></script> 使用 变量 1. 值变量 less 的变量声明是以@开头 /* less */ @nice-blue: #5B83AD; @light-blue: @nice-blue + #111; #header { color: @light-blue; } 2. 选择器变量 选择器也可使用变量,变量需要用@{}包括

Oracle数据库分区是作为Oracle数据库性能优化的一种重要的手段和方法，做手头的项目以前，只聆听过分区的大名，感觉特神秘，看见某某高手在讨论会上夸夸其谈时，真是骂自己学艺不精，最近作GPS方面的项目，处理的数据量达到了几十GB，为了满足系统的实时性要求，必须提高数据的查询效率，这样就必须通过分区，以解燃眉之急! 先说说分区的好处吧! 1) 增强可用性：如果表的某个分区出现故障，表在其他分区的数据仍然可用; 2) 维护方便：如果表的某个分区出现故障，需要修复数据，只修复该分区即可; 3) 均衡I/O：可以把不同的分区映射到磁盘以平衡I/O，改善整个系统性能; 4) 改善查询性能：对分区对象的查询可以仅搜索自己关心的分区，提高检索速度。 Oracle数据库提供对表或索引的分区方法有三种： ü 范围分区 ü Hash分区(散列分区) ü 复合分区 一、范围分区详细说明 范围分区就是对数据表中的某个值的范围进行分区，根据某个值的范围，决定将该数据存储在哪个分区上。如根据序号分区，根据时间等来进行分区。根据序号，比如小于2000000的放在part01, 2000000~4000000的放在part02。。。 create table AAA ( id number primary key, indate date not null ) partition by range