一、题目打开介绍 这是题目本身打开的样子,继续进入题目 二、做题 简单的登陆界面和注册界面,没有sql注入已经尝试 申请发布广告 习惯性的测试 然后开始尝试注入,抓包, 两个都要,经过union注入判断列数,发现是22列 然后收集信息 database() web1 version() 10.2.2 ...
分类:
其他好文 时间:
2021-01-01 11:42:49
阅读次数:
0
【问题概述】 https基于ssl/tls加密,无法直接对报文进行分析。 【解决方案】 第一种 —— 利用“中间人攻击”的代理方式抓包分析。整个方案过程比较简单,这里不赘述,大致如下(详细可参见:https://www.cnblogs.com/liulinghua90/p/9109282.html) ...
分类:
Web程序 时间:
2021-01-01 11:39:41
阅读次数:
0
微信小程序调用后端 返回了 {"timestamp":"2020-12-27T13:01:02.329+0800","status":403,"error":"Forbidden","message":"Forbidden","path":"/kmhaf/wx/user/wxcc8**24732dd ...
分类:
编程语言 时间:
2020-12-31 12:55:45
阅读次数:
0
抖音数据采集教程,逆向研究X-Gorgon,X-Khronos算法协议 抖音的接口中,通过抓包抖音请求时,可以发现x-gorgon和 xlog两大参数是必备的,虽然说目前有些接口不通过这两个参数还是可以拿到数据,但是我觉得抖音已经预留显示了这两大请求的参数,只会逐步提高要求,用于服务器验证,不然日后 ...
分类:
编程语言 时间:
2020-12-31 12:42:23
阅读次数:
0
1.我们通过Java来向某个WebHook地址发送POST请求,并携带我们需要发送的消息2.代码示例搭建Maven项目,在pom.xml文件里引入httpclient依赖 1 <dependency> 2 <groupId>org.apache.httpcomponents</groupId> 3 ...
分类:
微信 时间:
2020-12-31 12:09:45
阅读次数:
0
准备工作 申请了商户号,拿到了API秘钥。这个需要微信开发平台,相关的工作大家百度。 后面代码里用到的appid和秘钥之类需要实现申请号。 在uni-app manifest.json 配置sdk支付权限 前端代码 onload阶段获取了可用支付列表,这里我们只用到了微信支付。 requestPay ...
分类:
微信 时间:
2020-12-30 11:03:27
阅读次数:
0
坚持原创输出,点击蓝字关注我吧 作者:清菡 博客:oschina、云+社区、知乎等各大平台都有。 由于微信公众号推送改为了信息流的形式,防止走丢,请给加个星标 ?,你就可以第一时间接收到本公众号的推送! 目录 一、filter()函数 1.filter()过滤序列 2.生成器、迭代器都是可迭代对象 ...
分类:
其他好文 时间:
2020-12-30 11:02:21
阅读次数:
0
code # -*- coding:utf-8 -*- from flask import Flask from flask import request import hashlib import time import re import xml.etree.ElementTree as ET ...
分类:
微信 时间:
2020-12-29 11:45:23
阅读次数:
0
Beta冲刺 (5/6)(2020/12/20-2020/12/23) 项目演示: 1.网页版: http://amoniaa.gitee.io/facemask-identify 2.Android版安装程序下载: 3.微信小程序版: 需要使用调试模式运行小程序(点击右上角->开发调试->打开调试 ...
分类:
其他好文 时间:
2020-12-29 11:36:42
阅读次数:
0
公司的网络使用场景:原来公司使用USG2200的防火墙,申请的是联通的固定IP光纤作为上网出口,现公司增加了技术开发部门和线上业务运营部门,需使用ads多条l线路制作软路由为为上网出口,需将原来的的三层交换机华为S5700默认路由改为策略路由。 原三层配置: dis cu # !Software V ...
分类:
其他好文 时间:
2020-12-28 11:52:55
阅读次数:
0