无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
例子 解释写在注释中 $school_id = $this->getSchoolId($user); $clubs = Club::where('school_id', '!=', $school_id) ->get(['id', 'name', 'school_id', 'logo_img']) ...
分类:
编程语言 时间:
2021-04-23 11:49:12
阅读次数:
0
兄弟题1039 Course List for Student (25 分),一样很水。 vector<string> course[2510]; int n,m; int main() { cin>>n>>m; for(int i=0;i<n;i++) { string name; name.re ...
分类:
其他好文 时间:
2021-02-19 12:59:54
阅读次数:
0
ajax请求spring后台出现RequiredStringparameter‘id’isnotpresent异常,1.如果前端传入的是json数据那么后端使用@RequestBodyHashMap<String,String>map进行接收,然后再通过map.get(“id”)获取对应的数据2.如果前端传入的是正常表单数据,那么后端使用@RequestParam("id&q
分类:
其他好文 时间:
2020-11-16 13:37:53
阅读次数:
8
orm多条操作 删除和修改 修改 在一对一和一对多关系时,和单表操作是一样的 一对一 一个作者对应一个信息 ad_obj = models.AuthorDetail.objects.get(id=1) models.Author.objects.filter(id=1).update(name='x ...
分类:
其他好文 时间:
2020-07-21 22:31:31
阅读次数:
72
1.get: book = BookInfo.objects.get(id=100) #查数据库模型BookInfo中id为100的数据 2.all: book = BookInfo.objects.all() #查数据库模型BookInfo中所有数据 3.count: book = BookInf ...
分类:
其他好文 时间:
2020-07-19 11:54:47
阅读次数:
104
# 该方法用来确认元素是否存在,如果存在返回flag=true,否则返回false def isElementExist(self,element): flag=True try: driver.find_element_by_css_selector(element) return flag ex ...
分类:
其他好文 时间:
2020-06-29 11:57:42
阅读次数:
141
SQL注入定义: 将用户输入的内容,拼接到SQL语句中,一起提交到数据库 产生SQL注入威胁。 $id= $_GET['id'] $id= $_POST['id'] access注入基本流程: ?1.判断有无注入 ?2.猜解表名 ?3.猜解字段 ?4.猜解管理员ID值 ?5.猜解用户名和密码长度 ? ...
分类:
数据库 时间:
2020-04-20 21:53:55
阅读次数:
64
小程序结合php实现支付 小程序支付访问文件 payfee.php: include 'WeixinPay.php';$appid='';$openid= $_GET['id'];$mch_id='';$key='';$out_trade_no = $mch_id. time();$total_fe ...
分类:
微信 时间:
2020-04-11 12:41:54
阅读次数:
95
一、AA code aaencode解码传送门:https://www.qtool.net/decode getflag~! 二、随便绕过 get id=margin get uname=数组 post passwd=数组 且uname数组值和passwd数组值不能相等 getflag~! 三、FU ...
分类:
Web程序 时间:
2020-04-03 23:49:49
阅读次数:
110