自增序列号

最新推荐文章于 2025-03-12 18:54:00 发布
最新推荐文章于 2025-03-12 18:54:00 发布
阅读量295 收藏
点赞数
文章标签: SQL XML
xml 代码
  1. //要得到的结果是比如今天是2007年1月1号      
  2. //序列号为070101***其中***为001为开始每次+1依次类推~~~     
  3.  public String getNextSn() {   
  4.         /*   
  5.          * the order SN would be formated as 'YYMMDDxxx'   
  6.          * YY: first two digit of the current year   
  7.          * MM: current month   
  8.          * DD: current day   
  9.          * xxx: sequent increasing number   
  10.          */   
  11.         String sql = "select concat( DATE_FORMAT(current_date(),'%y%m%d'), IFNULL(max(substring(oi.sn,-3)+1),'001') ) "  
  12.             + " from OrderInfo oi "   
  13.             + "where substring(oi.sn,1,6) = DATE_FORMAT(current_date(),'%y%m%d')";   
  14.        
  15.         //return tempList.get(0).toString();   
  16.         List tempList  = getHibernateTemplate().find(sql);   
  17.         if (tempList != null && tempList.size()>0 ){   
  18.             String snlength = tempList.get(0).toString();   
  19.             String snFinal=(String) snlength.subSequence(0, 6);   
  20.             String snFinal2=(String) snlength.substring(6,snlength.length());   
  21.             if(snlength.length()==7)   
  22.             {   
  23.                  snFinalsnFinal=snFinal+"0"+"0"+snFinal2;   
  24.             }   
  25.             if(snlength.length()==8)   
  26.             {   
  27.                 snFinalsnFinal=snFinal+"0"+snFinal2;   
  28.             }   
  29.             if(snlength.length()==9)   
  30.             {   
  31.                  snFinalsnFinal=snFinal+snFinal2;   
  32.             }   
  33.            //String snFinal2=(String) snlength.subSequence(7, snlength.length());   
  34.                
  35.             return snFinal;   
  36.         }   
  37.         else {   
  38.             return null;   
  39.         }   
  40.     }  
caibaoying
关注
sqli-lab(1~4详解)
gongjingege的博客
10-07 686
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
sqli-lab-less17
Sa1nZen的博客
08-04 187
sqli-lab-less17。
sqli-labs (less-21)
kukudeshuo的博客
03-11 367
sqli-labs (less-21) 进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密 转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了 #以下过程均是base64转码后的结果 先输入一个 Jw== #'单引号 屏幕回显错误,根据错误信息
sqli-lab靶场学习(八)——Less26-28
sadoshi的专栏
03-12 290
25关已经出现了初步的一些关键字过滤,通过双写可以绕过。后面的关卡,我们会遇到更多关键字过滤,需要各种技巧绕过。
SQLi LABS Less-21
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlibals21SQLI-LABS第二十一关,sqlilabs二十一关
sqli-labs less21
qq_45106794的博客
10-26 346
#sqli-labs less 19 这一关大概与less18差不多,只不过playload得用base64加密 ') order by 4 ') union select 1,2,3 # ')union select 1,database(),version()# ')union select 1,(select group_concat(table_name) from information...
sqli-labs:less-21
羽的博客
09-10 226
和20题很像。 然后一看cookie是一个base64编码的,解码一下,是Dumb。 所以cookie一个是注入点,只是有个base64编码 随便提一下: base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 这样也就是要将原来的注入语句进行base64编码以后在放到cookie中进行注入。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 T...
sqli-lab靶场学习(一)——Less1-4(语句闭合,联合注入)
sadoshi的专栏
09-03 1031
最近一段时间想切入安全领域,因为本身有做数据库运维工作,就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外,需要有个实践的环境,刚好看到sqli-lab这个靶场,就打算先用这个来学习。
sqli-lab靶场学习(四)——Less11-14(post方法)
sadoshi的专栏
09-20 520
第1-10关都是get方法,本关开始进入post方法。其实post也好get也好,本质都差不多,使用的技巧也基本相同。
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 857
一丢丢Sqli-labs小练习
sqli-lab靶场学习(三)——Less8-10(盲注、时间盲注)
sadoshi的专栏
09-19 763
sqli-lab 8-10关,涉及盲注
sqli-labs————less 21
Fly_鹏程万里
05-12 1631
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
sqli-labs————Less-30
Fly_鹏程万里
05-19 541
Less-30查看源代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&..
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
yzcn
11-02 526
Less-12 post传递参数 由于是post传参,我们先用burp-suite抓包,分析报文体,获取传参过程。 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 登录失败 uname=") or 1=1 #&passwd=&submit=Submit 登录成功,在这里可以得知存在注入点,闭合方式为(“”) 使用order by判断字段列数: uname
【sql注入】Less21-25a
lyy0xfff的博客
07-16 259
SQL注入PrefaceLess-21Less-22Less-23Less-25Less-25a Preface 由于前面20关我已经做完了,所以后面的个别关卡只提供一个思路或者如何绕过防御以及证明注入点存在即可,思路都是Less-1我们学的子查询语句 Less-21 0x00 由题目得知这是一道Cookie注入的题目,且cookie被编码成base64的编码格式。 什么是base64编码呢 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进
sqli-labs-master前二十一到三十关过关总结
Alexz__的博客
02-13 1369
第二十一关: 通过抓包分析这里的cookie: 被base64加码算法加密了,懒得找闭合了直接看源码: 通过源码构造闭合,在某在线网站进行base64加密: JykgdW5pb24gc2VsZWN0IDEsMiwzICM= 直接爆出来显示位 ') union select 1,group_concat(schema_name),3 from ...
sql-lab(ALL 1-65)
lee_maple的博客
03-08 9507
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
Sql-lab全解
qq_59197927的博客
10-11 640
id=-1 union select null,null,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+group_concat()为输出格式 information_scheam这是个数据库中的表存放着数据库中各个表的信息。这里使用'")判断可能为数值型注入,也就不需要考虑闭合方式,回显大小为3位,位置后两位。
sql-labs(1-65)
Yb_140的博客
03-05 7515
目录 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-18 Less-19 Less-20 Less-21 Less-22 Less-23 Less-24 Less-25 Less-25a Less-26 Less-26a Less-2.
sqli-lab第五关
最新发布
03-24
### SQLi-Lab 第五关 解法分析 SQLi-Lab 的第五关通常涉及布尔盲注攻击方式。通过构造特定的 SQL 查询语句,可以逐步推断数据库中的数据内容。以下是针对该关卡的具体解法说明: #### 基本原理 在布尔盲注中,攻击者利用条件判断的结果来推测查询返回的内容。例如,在已知表名 `security.users` 和列名的情况下,可以通过逐位猜测用户名或密码的 ASCII 字符值实现信息提取[^1]。 #### 手动测试方法 假设目标 URL 是 `http://example.com/Less-5/?id=1`,可以通过以下方式进行手动注入尝试: 1. 构造一个基于布尔逻辑的查询字符串,用于验证某个字符是否存在。 2. 使用函数如 `ascii()` 和 `substr()` 来逐一获取字段值的每一位字符。 示例请求如下: ```plaintext ?id=1' AND ascii(substr((SELECT username FROM security.users LIMIT 0,1),1,1))>97-- ``` 上述请求的作用是检查第一个用户的用户名的第一个字符是否大于 ASCII 值 97(即字母 'a')。如果页面正常显示,则表示条件成立;反之则不成立。通过不断调整比较值并记录结果,最终可还原完整的用户名或密码。 #### 自动化工具辅助 对于更复杂的场景或者为了提高效率,推荐使用自动化渗透测试工具 Sqlmap 进行扫描和数据分析。执行命令前需确认目标站点支持 GET 请求参数传递,并准备好相应的配置文件或直接指定URL地址[^2]。 以第5关为例,启动Sqlmap时应包含以下选项: ```bash python sqlmap.py -u "http://sqli-labs-php7-master/Less-5/?id=1" --batch -D security -T users --columns ``` 此脚本会自动探测可用漏洞并向用户提供关于选定数据库及其结构的信息摘要。 另外需要注意的是某些特殊情况下可能还需要额外提供闭合符号或者其他上下文依赖型语法片段才能成功完成整个过程[^3]。 ### 注意事项 实际操作过程中应当遵循合法授权范围内的活动准则,未经授权不得对任何真实环境下的网络服务实施此类行为以免触犯法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值