DVWA-SQL注入 DVWA是一个基于PHP和MySQL开发的漏洞测试平台 测试环境 应用程序: phpStudy(apache,php,mysql) 测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀 一、 SQL注入 SQL注入是指攻击者通过注入恶 ...
分类:
数据库 时间:
2020-02-12 12:43:06
阅读次数:
388
显示一个空格   < 小于 < < > 大于 > > & &符号 & & " 双引号 " " 其他常用的字符实体(Character Entities) 显示结果 说明 Entity Name Entity Num ...
分类:
Web程序 时间:
2020-02-12 10:36:27
阅读次数:
93
if判断语句if expression : #没有括号 statement;elif expression : statement;else: statement;for循环语句for i in range(1,10,2): statementwhile循环while expression: sta... ...
分类:
编程语言 时间:
2020-02-11 00:42:25
阅读次数:
75
通配符与模糊查询 单字符通配符"_":匹配一个字符 多字符通配符"%":匹配多个字符 通常搭配like使用,如,模糊查询第二第三个字符已知为LA的雇员(从emp表中): select empno,ename from emp where ename like'_LA%'; 结果为: SQL的通配符有 ...
分类:
数据库 时间:
2020-02-10 17:52:47
阅读次数:
88
PostgreSQL对表名、字段名都是区分大小写的。在图形化界面可以正常新建。用SQL语句的时候需要加双引号,如果jdbc查询等处,记得使用转义符号。 PostgreSQL在SQL语句中对大小写是不敏感的。 select ID from t_user 和 select id from t_user都 ...
分类:
其他好文 时间:
2020-02-10 12:02:38
阅读次数:
58
内置函数 1 abs 绝对值函数 res = abs(-9.9867) print(res) 执行 [root@node10 python]# python3 test.py 9.9867 2 round 四舍六入五凑偶 n.5 n为偶数则舍去 n.5 n为奇数,则进一 奇进偶不进 res = ro ...
分类:
编程语言 时间:
2020-02-09 18:30:33
阅读次数:
79
基本符号:^ 表示匹配字符串的开始位置 (例外 用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串)$ 表示匹配字符串的结束位置* 表示匹配 零次到多次+ 表示匹配 一次到多次 (至少有一次)? 表示匹配零次或一次. 表示匹配单个字符 | 表示为或者,两项中取一项( ) 小括号表示匹配括 ...
分类:
其他好文 时间:
2020-02-09 15:02:04
阅读次数:
82
知识点:escapeshellarg()和escapeshellcmd()函数漏洞、nmap的文件写入 打开靶场就是代码审计 remote_addr和x_forwarded_for这两个是常见的服务器获取ip,问题应该不在这。 escapeshellarg()和escapeshellcmd()百度一 ...
分类:
其他好文 时间:
2020-02-09 11:16:12
阅读次数:
180
Python三引号:多用作注释、数据库语句、编写 HTML 文本。 strs = ''' 使用了三引号的字符串 ''' print (strs) # 在 ‘’‘ 里可以使用转义字符 strs = '''开始 使用反斜杠 \\ 单引号 \' 双引号 \" 换行 \n 水平制表符 \t 结束。 ''' ...
分类:
编程语言 时间:
2020-02-08 15:28:32
阅读次数:
73
?具表达式对象除了这些基本的对象之外,Thymeleaf将为我们提供?组?具对象,这些对象将帮助我们在表达式中执?常?任务。#execInfo:有关正在处理的模板的信息。#messages:?于在变量表达式中获取外部化消息的?法,与使?#{...}语法获得的?式相同。#uris:转义URL / UR ...
分类:
编程语言 时间:
2020-02-08 11:40:09
阅读次数:
104
