Less-5 字符型_单引号_盲注 0x01 left() left(database(),1) #left(a,b)截取字符串a的自左向右的b个字符 ?id=1' and left(version(),1)=5--+ 判断版本号第一个是否为5,若是,则youarein 若不是,则 查看数据库长度, ...
分类:
其他好文 时间:
2020-08-05 23:26:08
阅读次数:
87
"^\d+$" //非负整数(正整数 + 0)"^[0-9]*[1-9][0-9]*$" //正整数"^((-\d+)|(0+))$" //非正整数(负整数 + 0)"^-[0-9]*[1-9][0-9]*$" //负整数"^-?\d+$" //整数"^\d+(\.\d+)?$" //非负浮点数(正 ...
分类:
其他好文 时间:
2020-08-05 14:30:57
阅读次数:
112
前言 实际工作中,用到了远程接口调用,在网上大致查了下,Java Rest接口调用目前使用基本的apache的HttpClient的较多,但是个人觉得HttpClient使用起来较为繁琐,冗余代码较多(个人观点),所以选择了使用量较多的OkHttpClient的方式,并基于此进行封装。方便在以后的工 ...
分类:
Web程序 时间:
2020-08-05 13:08:47
阅读次数:
94
一、配置qq邮箱 1、编辑gitlab配置文件 vim /etc/gitlab/gitlab.rb gitlab_rails['gitlab_email_enabled'] = true gitlab_rails['gitlab_email_from'] = '2546523862@qq.com' ...
分类:
其他好文 时间:
2020-08-04 18:15:50
阅读次数:
83
1、Dockerfile基本结构Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。一般Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。如下:#Thisdockerfileusestheubuntuimage#VERSION2-EDITION1#Author:Ray#Commandformat:Instruction[arguments/
分类:
其他好文 时间:
2020-08-03 20:00:15
阅读次数:
89
#Time : 2020/7/29 19:59 #FileName: xml_test.py #Email : 945784220@qq.com #Software: PyCharm #Blog:https://www.cnblogs.com/BBS2013/ # import xml.etree. ...
分类:
其他好文 时间:
2020-07-29 21:31:37
阅读次数:
72
当使用git init创建成功一个空的版本管理库之后,首先第一步就是设置账号缺省标识,如果不设置,在你使用git add 和git commit时就会报错 设置方法很简单,只需要在所创的空管理库中找到config文件然后以文本方式打开,在里面的最后添加一句: [user] email=Your em ...
分类:
其他好文 时间:
2020-07-28 14:39:01
阅读次数:
128
给数据库表字段命名的时候,经常为要不要加前缀纠结。加吧太啰嗦,不加吧则联接或者查找的时候容易看混。 比如有两个表,Users表,Roles表, 不加的时候是这样: Users:ID,Name,Email,Password Roles:ID,Name 加的时候是这样: Users:UserID,Use ...
分类:
其他好文 时间:
2020-07-28 14:09:03
阅读次数:
79
前端直接截取字符串 背景 在实际开发过程中,我们有可能会遇到需要展示数据库字段,但是当字段的内容比较长的时候就有可能出现前端样式的失样的效果: 解决: <td> <span id="email" th:text="${notice.content}" style="display: block;wh ...
分类:
其他好文 时间:
2020-07-27 16:01:19
阅读次数:
83
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
