一、数据库层特性 1、Mysql数据库bypass 1.参数和union之间 id=1\Nunion id=1.1union id=8e0union 2.union和select之间 union%0aselect union%09select union%0bselect union%0cselec ...
分类:
数据库 时间:
2021-07-23 17:41:48
阅读次数:
0
在进行本篇学习前需要具备的能力:熟悉常用的HTML5标签、CSS3样式常用的样式和常见的网页布局,主要为flex+position实现常见的布局(着重学习这俩) 蓝色的字均为链接,点击即可跳转到相关文档进行学习 在这里补充下网页默认的布局模式:从左到右、自上到下 网站的常见目录格式: 实战项目可在评 ...
分类:
Web程序 时间:
2021-07-20 16:24:49
阅读次数:
0
前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
apk安装过程,涉及到data/app、data/data等文件夹的访问与资源的存储,了解安装流程,可以帮助业务进行整改,解决线上问题 ...
分类:
移动开发 时间:
2021-07-13 17:40:35
阅读次数:
0
页面创建 路由页面 route 小程序打开后第一个进入的页面 登录页面 enroll 注册页面 register 底部菜单栏 bottom_menu 首页页面 home 社区页面 community 发布任务页面 publish 任务页面 task 我的页面 mine 下载图标 前往iconfont ...
分类:
微信 时间:
2021-07-05 18:35:41
阅读次数:
0
jmeter参数化实战 jmeter参数化实战 什么时候需要参数化技术 参数化技术是什么 jmeter实现参数化 什么时候需要参数化技术 1、登录 单点登录--需要做参数化 前面的用户会被顶掉,掉线,outline 多点登录 2、新增用户 手机号码必须唯一 参数化技术是什么 参数化是自动化测试脚本的 ...
分类:
其他好文 时间:
2021-07-05 17:56:39
阅读次数:
0
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
在上一个项目中遇到一些jar包冲突的问题,之后还有很多人分不清楚dependencies与dependencyManagement的区别,本篇文章将这些区别总结下来。 1、DepencyManagement应用场景 当我们的项目模块很多的时候,我们使用Maven管理项目非常方便,帮助我们管理构建、文 ...
分类:
其他好文 时间:
2021-07-02 16:38:38
阅读次数:
0
【推荐系统算法实战】 基于网页的 Notebook:Zeppelin 交互式数据分析 如果有一个工具,可以让你在同一个Web页面上写Shell代码,Python代码,Scala代码,你想要么? 如果还可以执行PySpark代码和Spark代码呢?心动了吗? 如果还可以写Hive-SQL,Spark- ...
分类:
编程语言 时间:
2021-07-02 15:35:46
阅读次数:
0
背景 参考了狂神老师的 Docker 教程,非常棒! https://www.bilibili.com/video/BV1og4y1q7M4?p=15 直接运行容器 本地找不到镜像会自动下载 --rm Automatically remove the container when it exits ...
分类:
其他好文 时间:
2021-07-01 16:48:43
阅读次数:
0
