摘要:
SQL语句的学习 要交作业了,刚好把SQL查询语句的内容写成笔记,以后好查看。水一下 单表查询 DISTINCT:去掉结果中的重复行作用,将DISTINCT关键字放在select的后面、目标列名的前面 where子句:查询满足条件的元组的操作类似于关系代数中的选择运算 比较大小:<(小于)、>( 阅读全文
摘要:
1、什么是SSTI?什么是Flask? SSTI称为服务端模板注入,主要为Python、Java、PHP的框架在使用渲染函数时,由于代码不规范或者对于用户输入过于信任而导致产生了SSTI。类似于SQL注入,SQL注入通过union联合查询这样或者构造逻辑结构等形式让服务端执行了我们传入的数据,并 阅读全文