/// <summary> /// 财政部mca /// http://www.mca.gov.cn/article/sj/xzqh/1980/ /// https://github.com/zzzprojects/html-agility-pack /// https://github.com/l ...
分类:
Web程序 时间:
2020-03-06 17:36:20
阅读次数:
126
Less-42 打开这一关发现和之前的二次注入界面一样,使用admin admin登陆,发现回显正常 打开login.php文件,发现password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造,在password处使用堆叠构造 注入 ...
分类:
数据库 时间:
2020-02-29 18:41:30
阅读次数:
79
$dbms='mysql'; //数据库类型$host='45.77.120.52'; //数据库主机名$dbName='www_tumblevd_co'; //使用的数据库$user='www_tumblevd_co'; //数据库连接用户名$pass='root'; //对应的密码$dsn="$ ...
分类:
其他好文 时间:
2020-02-28 18:30:12
阅读次数:
61
有一个项目动态加载wpf的菜单控件可以非常有效的做到更具用户权限显示或控制MenuItem菜单,如何实现这种功能,其实也非常简单。 首先需要了解Wpf的menu菜单控件,她的结构其实也非常简单 <Menu DockPanel.Dock="Top" Name="MenuOptionGroup"> <M ...
漏洞成因 使用 这种支持多语句执行的函数 使用PDO的方式进行数据查询,创建PDO实例时 设置为 时,可以执行多语句 bypass技巧 以[GYCTF2020]Blacklist为例 获取库名、表名、列名 show databases; show tables; show columns from ...
分类:
其他好文 时间:
2020-02-24 14:48:25
阅读次数:
117
后台代码: public class DropController : Controller { // GET: Drop public ActionResult Index() { List<Province> list = new List<Province> { new Province{ I ...
分类:
Web程序 时间:
2020-02-17 15:36:13
阅读次数:
123
很多php小白在学习完php基础后,或多或少要接触到数据库的使用。而mysql数据库是你最好的选择,本文就mysql来为大家介绍php如何连接到数据库。 ...
分类:
数据库 时间:
2020-02-14 22:20:04
阅读次数:
113
1.需求分析和表结构设计 一 项目开发流程 1.1 需求分析 1.2 表结构设计 绑定一对多ForeignKey,需设置on_delete=models.CASCADE 2.业务实现 数据库迁移 2.1 创建项目 通过命令来创建一个django项目 当然,也可以借助pycharmIDE来快速创建一个 ...
分类:
其他好文 时间:
2020-02-10 22:55:00
阅读次数:
131
Less50: 无包裹 与第46关不同的是 使用了mysqli_multi_query函数 mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。 所以我们可以用堆叠注入的方法 五种方法: 1.基于时间的盲注 2.基于报错注入 3.写一句话木马 4.使 ...
分类:
其他好文 时间:
2020-02-08 15:31:18
阅读次数:
66
【改造背景】 使用Yii2.0开发api时,使用asArray()函数时,框架本身默认将所有数据类型都转换成字符串处理。在与前端强类型语言交互时极不方便。所以希望改造框架返回数据表对应字段类型,而无需每次手工进行转换。 【改造步骤】 1、数据库连接配置attributes中增加两个PDO参数: re ...
分类:
数据库 时间:
2020-02-08 13:50:36
阅读次数:
118
