联合查询查询不存在数据会构造虚拟的数据 页面是一个登录界面,随便输一个发现不是以get方式请求,抓包看到是post方式 发现一串奇怪字符 wp说是base32+base64 这里如果用户不是admin,就会提示wrong user! 爆一下字段数 oder by 被过滤了,union select没 ...
分类:
数据库 时间:
2020-10-05 22:23:17
阅读次数:
44
GET和POST两种方法都是将数据送到服务器,其最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 ####区别如下: GET在浏览器回退时是无害的,无持续性的副作用,如进行搜索;而POST会再次提交请求,有副作用,如数据库内添加新的数据行。 GET产生的UR ...
分类:
其他好文 时间:
2020-09-23 23:27:28
阅读次数:
64
提醒:只有post方式才有请求体,而且在请求体中是以流的方式存储post请求的参数。 所以我们要活的请求体的内容就需要获得一个输入流对象,相应的request对象我们提供了获得两种输入流的方法: 字符输入流:BufferReader getReader(); 字节输入流:ServeletInputs ...
分类:
其他好文 时间:
2020-09-18 00:15:44
阅读次数:
26
遍历在url后面加上this.id @RequestBody主要用来接收前端传递给后端的json字符串中的数据的(请求体中的数据的);GET方式无请求体,所以使用@RequestBody接收数据时,前端不能使用GET方式提交数据,而是用POST方式进行提交。在后端的同一个接收方法里,@Request ...
分类:
其他好文 时间:
2020-09-17 21:35:11
阅读次数:
34
html表单表单用于搜集不同类型的用户输入表单由不同类型的标签组成相关标签及属性用法如下:<form> 标签定义整体的表单区域 action属性定义表单数据提交地址 method属性定义表单提交的方式一般有get方式和post方式 <label> 标签为表单元素定义文字标注<input>标签定义通用 ...
分类:
Web程序 时间:
2020-07-15 15:12:37
阅读次数:
85
预定义变量(系统变量) $_GET:get方式提交的数据 $_POST:post方式提交的数据 $_REQUEST:$_GET,$_POST数据综合 $GLOBALS:PHP中所有的全局变量 $_SERVER:服务器信息 $_SESSION:session会话数据 $_COOKIE:cookie会话 ...
分类:
Web程序 时间:
2020-07-14 00:43:44
阅读次数:
83
WebApi调用用提示404 现象是一个webapi接口,有两个string类型参数,通过post方式调用,一致提示404未找到资源,通过postman工具测试 没有问题,证明可接口正常,那就只能找调用的问题。 分析了,调用参数为自定义类的weiapi没有问题,然后原因就可能再参数这里了。 经过一番 ...
老样子,因为我是直接把sql语句echo出来的,所以构造起来十分简单,先随便输一个用户名和密码 然后直接构造万能密码,可以看到第一组账号密码了 然后要判断一些列数和回显,先抓包看一下它的参数名是啥,然后用hackbar方便一些 参数就是uname和passwd还有submit了,直接copy到hac ...
分类:
数据库 时间:
2020-07-01 22:15:30
阅读次数:
72
中文乱码问题: get方式:tomcat 8 已经将get方式乱码问题解决了 post方式:会乱码 解决:在获取参数前,设置request的编码request.setCharacterEncoding("utf-8"); 如果还不行,在tomcat设置VMoptions为:-Dfile.encodi ...
分类:
其他好文 时间:
2020-06-10 22:40:28
阅读次数:
73
get方式的注入用 sqlmap -u url+参数 post方式通过保存请求到文件,然后用 sqlmap -r xxx.txt 如果上面无效时,可以试试添加--data="name=value"来指定传参进行测试注入。 -- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,浏览器在发 ...
分类:
数据库 时间:
2020-06-03 00:26:04
阅读次数:
80
