无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
S3cmd(s3cmd)是免费的命令行工具和客户端,用于在Amazon S3和其他使用S3协议的云存储服务提供商(例如Google Cloud Storage或DreamHost DreamObjects)中上载,检索和管理数据。最适合熟悉命令行程序的高级用户。它也是批处理脚本和自动备份到S3(由c ...
分类:
其他好文 时间:
2021-07-02 16:24:40
阅读次数:
0
ASP.Net Core 进程内(InProcess)托管 CreatDefultBuilder() 执行的一些任务 设置Web服务器 加载主机和应用程序配置表信息 配置日志记录 ASP.NET Core 应用程序的托管形式 在InProcess(进程内托管)或者 OutOfProcess(进程外托 ...
分类:
Web程序 时间:
2021-07-02 16:20:59
阅读次数:
0
1、打开防火墙 如果觉得打开防火墙危险,可以只允许node.js通过防火墙,方法如下: PS:我同事电脑的允许通过是这样的,可能是nodejs版本不同? 2、vue.config.js中配置 host:'0.0.0.0', port: 8080, disableHostCheck: true, ...
分类:
其他好文 时间:
2021-07-02 16:16:39
阅读次数:
0
1、内嵌nodejs 作用:显示最终页面。 2、前端组件 包括:Button,Checkbox,Grid,TextField,ProcessBar,Dialog,RadioButton,以及各种Layout等(全部是Java类,实现了Compoment接口) 3、内嵌GWT (Google Web ...
分类:
其他好文 时间:
2021-07-02 15:57:57
阅读次数:
0
import pymysql,xlwt def export_excel(table_name): host,user,passwd,db='192.168.1.152','root','myjcyf','us_sys' coon=pymysql.connect(host=host,user=use ...
分类:
其他好文 时间:
2021-07-01 17:27:29
阅读次数:
0
很多程序员都喜欢使用google浏览器作为开发工具,但本人更喜欢360极速,虽然对于360不太感冒,但孔子曰不因言废人,不因人废言。对于好东西还是要开放一点的。这款浏览器不仅可以支持google的brink内核(极速模式),同时还支持IE的Trident内核(兼容模式),而且关闭最后一个标签页时不会 ...
分类:
其他好文 时间:
2021-07-01 17:22:34
阅读次数:
0
osmdroid's MapView is basically a replacement for Google's MapView class. First of all, create your Android project, and follow HowToMaven if you're u ...
分类:
移动开发 时间:
2021-07-01 16:54:55
阅读次数:
0
近日,查看网站快照时,发现从百度快照页点击过去后,都跳转到了一个体裁站,但是直接访问,没有任何跳转,打开页面发现有一个js文件被篡改了。代码如下: 1 <script type="text/javascript"> 2 var je1 = /(sogou|soso|baidu|google|youd ...
分类:
Web程序 时间:
2021-07-01 16:30:31
阅读次数:
0
引入maven <dependency> <groupId>com.google.protobuf</groupId> <artifactId>protobuf-java</artifactId> <version>3.5.1</version> </dependency> 将protoc文件生成j ...
分类:
编程语言 时间:
2021-06-29 16:11:55
阅读次数:
0
