现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https: ...
分类:
Web程序 时间:
2021-06-07 20:58:24
阅读次数:
0
2021-06-06T23:44:38.735686-04:00Errors in file /u01/oracle/app/diag/rdbms/slnngk/slnngk1/trace/slnngk1_j000_972.trc:ORA-12012: error on auto execute o ...
分类:
其他好文 时间:
2021-06-07 20:53:48
阅读次数:
0
SqlSugar 学习 记录 1. 多表查询 三表查询 int total = 0; var list = db.Queryable<SYS_User_UserGroup, SYS_User, SYS_UserGroup>((a, b, c) => new object[] { JoinType.L ...
分类:
数据库 时间:
2021-06-07 20:34:16
阅读次数:
0
db = pymysql.connect(host="localhost", port=3306, user="root", passwd="xxx", db="stu_info")cursor = db.cursor(cursor=pymysql.cursors.DictCursor)cursor ...
分类:
数据库 时间:
2021-06-07 20:09:12
阅读次数:
0
PyMysql连接数据库 防止sql注入 import pymysql ? ? def insertsql(): # 建立连接 connection_sql = pymysql.connect( host='localhost', port=3306, user='root', password=' ...
分类:
数据库 时间:
2021-06-07 20:05:01
阅读次数:
0
import configparser<!--more-->cf = configparser.ConfigParser()cf.read("config.ini", encoding='UTF-8')username=cf.get("user","username") auto=cf.get("a ...
分类:
编程语言 时间:
2021-06-06 19:16:51
阅读次数:
0
官网注册git账号 下载git客户端 下载的比较快不传百度云了,一路安装默认配置即可 配置git git bash here进入git控制台 配置用户名 git config --global user.name "zyn" 配置作者邮箱 git config --global user.email ...
分类:
其他好文 时间:
2021-06-06 18:50:15
阅读次数:
0
1.1、设置Chrome属性Chromen属性,快捷方式标签下,目标后面加上参数 --remote-debugging-port=6001 --user-data-dir="C:\ProgramFiles\Chrome" 1.2、编写代码 from selenium import webdriver ...
分类:
其他好文 时间:
2021-06-06 18:45:41
阅读次数:
0
访问同一个 URI 时,服务器可以返回不同类型的资源。比如在浏览器中访问 http://www.example.com/user 可以是个网页,也可以是个 JSON 接口,甚至可以是张图片等。 具体返回哪种类型,就需要引入内容协商的机制,以达到返回正确资源类型的目的。 内容协商分为服务器主导(ser ...
分类:
Web程序 时间:
2021-06-05 18:29:14
阅读次数:
0
# -*- coding: utf-8 -*- import urllib import urllib2 import re import json import xlwt import time workbook = xlwt.Workbook(encoding='utf-8') #新建一个Exc ...
分类:
其他好文 时间:
2021-06-05 18:28:32
阅读次数:
0
