环境 phpstudy sqli-labs 本次注入中我们使用sqli-labs的less-2作为测试网站 使用sqlmap进行MySQL数据库的注入 检测是否存在注入 python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?i ...
分类:
数据库 时间:
2021-05-24 01:08:16
阅读次数:
0
地址: http://rxtx.qbang.org/wiki/index.php/Download Window下安装方法 解压 将图1中的dll和图2中的jar分别放到jre目录下的 即可 ...
分类:
其他好文 时间:
2021-05-24 00:45:23
阅读次数:
0
sudo vim /etc/netplan/50-cloud-init.yaml # This file is generated from information provided by the datasource. Changes # to it will not persist across ...
分类:
系统相关 时间:
2021-05-24 00:04:56
阅读次数:
0
1-20 import pandas as pd import numpy as np 1.将下面的字典创建为DataFrame data = {"grammer":["Python","C","Java","GO",np.nan,"SQL","PHP","Python"], "score":[1, ...
分类:
其他好文 时间:
2021-05-23 23:28:56
阅读次数:
0
PhpStorm for Mac是JetBrains 公司开发的一款商业的PHP集成开发工具的利器。PhpStorm非常适合与Symfony,Drupal,WordPress,Zend Framework,Laravel,Magento,Joomla!,CakePHP,Yii和其他框架一起工作。Ph ...
分类:
Web程序 时间:
2021-05-20 17:50:45
阅读次数:
0
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
Linux环境下的gvim编辑器的优势就不多说了。至于我,一个字懒,不想记住gvim的指令,但一想到以后工作还是要用到,还是硬着头皮学吧! 1 gvim基本操作 1.1 基本模式 gvim 有两个基本的模式:Insert 和Normal。Insert模式下光标是竖线,这时键盘的输入为文本。Norma ...
分类:
系统相关 时间:
2021-05-04 16:26:16
阅读次数:
0
在未做任何设置的前提下mint20安装不上向日葵,一直提示如下 设置并安装 sudo mv /etc/os-release{,.bak}sudo mv /etc/issue{,.bak}sudo mv /etc/upstream-release/ /etc/upsudo vim /etc/os-re ...
分类:
其他好文 时间:
2021-05-04 15:52:05
阅读次数:
0
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
四种语句 PHP中有四个加载文件的语句:include、require、include_once、require_once。 基本语法 require:require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作 ...
分类:
Web程序 时间:
2021-05-04 15:20:36
阅读次数:
0
