Version:0.1 抓包改包工具 Fiddler 软件名称:Fiddler 软件功能:HTTP代理、HTTP抓包改包 软件性质:收费但可以免费使用 支持平台:Windows 官方下载: "Fiddler" 山里樵夫下载: "FiddlerSetup(v5.0.20192.25091).zip" ...
分类:
其他好文 时间:
2020-04-07 19:57:10
阅读次数:
141
一,数字型注入: 看到界面后我们发现只能输入id(1-6),我们来试试: 测试注入时,我们需要思考提交的参数后台是如何操作的。我们提交了一个d,返回了用户名和邮箱。正常来说,我们的数据是放在数据库里的,当我们提交了这个id的,后台会带这个参数到数据库里查询。 因为是用POST语句取得我们传递的参数值 ...
分类:
数据库 时间:
2020-04-05 09:23:49
阅读次数:
106
iPhone向日葵视频怎么删除描述文件?在上篇文章说到草莓视频怎么删除,其实原理和操作方法一样,在你安装描述文件后无法和正常的app一样在桌面删除。向日葵视频软件就是利用iPhone手机的ios系统的BUG,把可移除设置为不可移除。导致一些小白没办法删除。 向日葵图标 删除向日葵教程: 1、搜客在贴 ...
分类:
移动开发 时间:
2020-03-12 09:47:07
阅读次数:
1697
Natas28: 页面显示这是一个笑话库,可以查找提交字符串所在的笑话内容并随机返回。 初步探索 burp抓包发现,流程是post表单提交一个明文后返回一个重定向,然后get请求一个加密参数返回查询结果。这个加密的参数一定以某种方式包含了我们的输入。 我们尝试修改get请求中query的值,返回报错 ...
分类:
其他好文 时间:
2020-03-07 00:17:42
阅读次数:
119
一般现实中,最简单的就是说暗号。 1.对于游客 所以系统中也可以用这种最简单的机制,客户端和服务端都设置一个暗号,只要对上了。就认为是合格者。 当然必须可以在服务端和客户端随时更新暗号。一般产生暗号需要一定时间,所以一般暗号ok,会生成一个值,如session等。下次直接对session。就等于暗号 ...
分类:
其他好文 时间:
2020-03-06 11:07:37
阅读次数:
60
Source Insight(C/C++/Java编辑器)用法 ...
分类:
编程语言 时间:
2020-03-06 01:12:46
阅读次数:
78
20165320 毕业设计 第一周总结 任务及完成情况 周一 | 周二 | 周三 | 周四 | 周五 | 周六 | 周天 | | | | | | | | Android运行及分析环境的搭建| 学习Android系统| 查阅Android系统安全相关文献 | 研究Android系统常见攻击与防护措施 ...
分类:
其他好文 时间:
2020-03-02 01:07:43
阅读次数:
120
首先我们来补充一下冲关前的小知识 1. left()函数: left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例如上例中就是先查询database()数据库,从左面看他第一个字母是否是s,如果是则返回1,错误则返回0; 2.regexp ...
分类:
数据库 时间:
2020-02-21 20:34:16
阅读次数:
99
ylbtech-公司-IT:Akamai Akamai(阿卡迈)在1998年发明CDN技术架构之后组建公司,诞生于麻省理工学院,是CDN服务提供商,1999年NASDAQ上市。总部位于美国波士顿。 Akamai巨大的网络分发能力在峰值时可达到21Tbps(2013年)。Akamai公司旨在消除Int ...
分类:
其他好文 时间:
2020-02-19 19:10:08
阅读次数:
100
原文:https://www.cnblogs.com/Teacher-Lu/p/11672565.html 一:通过System.Data.OracleClient(需要安装Oracle客户端并配置tnsnames.ora)1. 添加命名空间System.Data.OracleClient引用2. ...
分类:
数据库 时间:
2020-02-14 14:46:56
阅读次数:
117
