我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
视图类是通过定义和声明类的形式实现的,根据用途划分3部分:数据显示视图、数据操作视图和日期筛选视图。 数据显示视图:将后台数据显示在网页上,数据主要来自模型,有:RedirectView、TemplateView、ListView和DetailView DetailView继承关系: ListVie ...
分类:
Web程序 时间:
2021-02-09 12:42:45
阅读次数:
0
Blind SQL injection with conditional errors 先猜一下密码长度 因为只有语句执行成功了才会报错,所以判断出密码长度为20,然后再猜每一位密码的具体值 现在就知道administrator的密码了,就可以登录进去了 哈喽,这里是梨子哦,本系列文章共记录burp ...
分类:
数据库 时间:
2021-02-09 12:28:34
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
#前言 这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。 #MySQL扩展 PHP中MySQL扩展,虽然因为安全的原因,在PHP5.6及往上不在支持MySQL扩展库,但是还是要学习的,通过编写案例的方式来讲解。 ##案例 先说下操作数据库的 ...
分类:
数据库 时间:
2021-02-06 12:01:33
阅读次数:
0
1、 Python Web实战:Python+Django+MySQL实现基于Web版的增删改查 https://blog.csdn.net/u013737132/article/details/106037696/?utm_medium=distribute.pc_relevant_downloa ...
分类:
数据库 时间:
2021-02-06 11:49:51
阅读次数:
0
mall-vue3-manage 基于vue3.0 + Element Plus、 整合最新的 Echarts5 强劲的渲染引擎、富文本编辑器 Wangeditor 的后端管理项目。 版本 vue 3.0.0 element-plus 1.0.1-beta.5 vuex 4.0.0-rc.2 vue ...
分类:
其他好文 时间:
2021-02-06 11:39:18
阅读次数:
0
手摸手,带你用vue撸后台 系列一(基础篇) 完整项目地址:vue-element-admin 系列文章: 手摸手,带你用 vue 撸后台 系列一(基础篇) 手摸手,带你用 vue 撸后台 系列二(登录权限篇) 手摸手,带你用 vue 撸后台 系列三 (实战篇) 手摸手,带你用 vue 撸后台 系列 ...
分类:
其他好文 时间:
2021-02-01 12:53:59
阅读次数:
0
一、Jmap,Jstack,Jinfo命令详解 二、Jvisualvm调优工具实战 三、JVM内存或CPU飙高如何快速定位 四、Jstat命令预估JVM运行情况 五、系统频繁FullGC导致系统卡顿实战调优 六、内存泄漏到底是怎么回事 ...
分类:
其他好文 时间:
2021-02-01 11:37:18
阅读次数:
0
获取原创文章关注,微信搜:JavaPub 【Java学习+实战+面试】一份涵盖大部分Java程序员需要掌握的核心知识,从java基础到java组件到项目源码。微信搜:JavaPub 预计将有1w人 start GItHub 仓库,https://github.com/Rodert/JavaPub 更 ...
分类:
编程语言 时间:
2021-01-30 12:15:38
阅读次数:
0
