无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
一、概述 Filter拦截过程 //Filter对请求的拦截有2次,一次是请求过程中,一次是响应过程中;在请求过程被拦截后,执行doFilter()方法,遇到chain.doFilter(request,response); 语句后跳转到下一个资源,有可能是服务器,也有可能是另一个过滤器。当服务器发 ...
分类:
其他好文 时间:
2021-07-02 15:46:18
阅读次数:
0
tar打包命令,过滤某类文件命令 tar -czvf nb.tar.gz --exclude *.txt --exclude *.html --exclude *.htm --exclude *.xml --exclude *.JPG --exclude *.jpg --exclude *.tar. ...
分类:
其他好文 时间:
2021-07-02 15:32:46
阅读次数:
0
vxe table pc端表格解决方案 vxe官方文档 vxe-grid 通过edit-config来配置表格点击编辑 触发的条件响应形式 再在相应的column 中配置edit-render设置每一行编辑的显示样式 <vxe-grid ref="xTable" resizable border s ...
分类:
其他好文 时间:
2021-07-01 17:28:15
阅读次数:
0
非常抱歉, 今天 22:30 左右我们添加博文访问过滤规则时,误添加一条错误的规则,由于管理后台缺少对应的验证,错误的规则被添加到数据库后引发了异常,结果造成所有博文访问500,由此给您带来很大的麻烦,请您谅解。 ...
分类:
其他好文 时间:
2021-07-01 16:46:56
阅读次数:
0
# cd /root/test/1 # rsync -avP `ls -a /root/test/1 | grep '^\...'` /root/test/2 ...
分类:
其他好文 时间:
2021-06-30 18:27:20
阅读次数:
0
1 Array.every(x=>x)是每一个都要满足 2 3 Array.some(x=>x)是有一个满足。 4 5 Array.find(findIndex),返回符合条件的第一个值。 6 7 Array.filter(过滤成新的数组) 8 9 数组的方法分为两类 10 11 1)改变原数组 1 ...
分类:
编程语言 时间:
2021-06-30 18:16:34
阅读次数:
0
过滤与排序 过滤 关键字字段 where 1.例如在原有的查询sql后面加上 select * from 表名 where 字段名 > 200 and 字段名 = '111' or z字段名 = '1112' 2.多条件查询 and优先级大于or 过滤条件区分大小写 3.字符串出现的话严格区分大小写 ...
分类:
数据库 时间:
2021-06-30 18:13:21
阅读次数:
0
(一)单字符串 1, grep -o "查找字符串" 文件名 | wc -l 2, awk -v RS="@#$j" '{print gsub(/targetStr/,"&")}' filename awk '{s+=gsub(/targetStr/,"&")}END{print s}' filen ...
分类:
系统相关 时间:
2021-06-30 17:41:59
阅读次数:
0
###1.查找指定字符串的前后n行 grep -A 100 -B 100 "要查找的字符串" 被查找的文件 -A after 后面 -B before 前面 ###2.查找指定字符串出现的行 grep -n "要查找的字符串" 被查找的文件 ###3.查找指定字符出现为止的上下n行 grep -C ...
分类:
系统相关 时间:
2021-06-30 17:40:48
阅读次数:
0
