48. sp_password.py脚本 在payload语句后面添加sp_password 这样是为了迷惑数据库日志,适用于所有数据库 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="sp_pas ...
分类:
数据库 时间:
2020-09-17 15:44:17
阅读次数:
45
$cate_info = Capsule::table('zh_app_category')->where('name', $classify)->first(); $cate_info->toSql() $app_ids = Capsule::select('SELECT app_id FROM ...
分类:
数据库 时间:
2020-09-17 15:30:23
阅读次数:
35
46. space2plus.py脚本 通过使用"+"来替换空格 适用于所有数据库 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://12 ...
分类:
数据库 时间:
2020-09-17 14:05:47
阅读次数:
39
1.背景 先吹一波,我们公司花了几个月使用vue+.net(然而我是个java后端程序员)开发了我们公司官网 财税百问百答 www.csbwbd.com,由于需要做推广这里就涉及到了需要在百度上做SEO,因为动态网站基本没办法被百度收录,结果领导把任务交给了我(接锅,宝宝心里苦呀),ok,多的不说, ...
分类:
Web程序 时间:
2020-09-17 12:03:47
阅读次数:
44
写在前面:分享技术,共同进步,有不足请见谅,相关意见可评论告知 ~ 编程路漫漫,学习无止尽! Web开发 静态资源的映射规则; 一、相关配置代码在ResourceProperties.java下 设置和静态资源有关的参数,缓存时间等 @ConfigurationProperties(prefix = ...
分类:
编程语言 时间:
2020-09-09 18:52:30
阅读次数:
41
1、自带的IDLE: (1)交互式代码编辑。在>>>提示符后输入python代码,按Enter键就可以显示代码命令执行结果。 (2)脚本式代码编辑。选择File菜单里的newFile菜单,可以连续输入命令行,进行统一代码编写,最后按F5键运行即可。 2、Pycharm社区版 Pycharm是一个跨平 ...
分类:
编程语言 时间:
2020-09-07 19:07:34
阅读次数:
74
26. modsecurityzeroversioned.py脚本 使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库 实战演示: 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --d ...
分类:
数据库 时间:
2020-08-26 18:36:06
阅读次数:
79
1、后台生成XML作为参数然后数据库解析获取数据 var idList = ids.Split(new string[] { "," }, StringSplitOptions.RemoveEmptyEntries); var root = new XElement("xml"); if (idLi ...
分类:
数据库 时间:
2020-08-24 15:14:04
阅读次数:
61
1.解决批量删除超过当前页数据10,分页显示无法回到第一页的bug getPeople(){ } batchDelete(ids:any){ ... let tmp = this.selectedRowKeys.length let tmpPage = 1 if(tmp<this.data.leng ...
分类:
其他好文 时间:
2020-08-20 19:18:50
阅读次数:
184
0x00 php解析字符串特性解题 打开网页 看这里我们知道这是实现的一个网页计算器,所以不会存在SQL注入。 暂时能想到的没有其他方向了,所以我们去查找更多信息。 查看网站源代码,对代码进行观察 看到下面这一行 <!--I've set up WAF to ensure security.--> ...
分类:
其他好文 时间:
2020-08-17 17:00:43
阅读次数:
69
