业务场景:在管理后台,在执行完,增,删,改,操作的时候。我们需要刷新一下页面,重载数据。在JQ中我们会用到location.reload()方法,刷新页面;在vue中,这里需要用到一个 provide / inject 这对用例。(其他方法:this.$router.go(0),会强制刷新,出现空白 ...
分类:
其他好文 时间:
2020-04-13 00:37:30
阅读次数:
446
在 vue + ts 项目中,我们一定会用到 这个库, 中的代码会变成下面这样: 通过代码的引用关系,可以发现 的实现依赖于 ,它具备以下几个属性: @Component @Emit @Inject @Provice @Prop @Watch @Model Mixins 下面我们通过源码来看看,上面 ...
分类:
其他好文 时间:
2020-04-12 20:13:04
阅读次数:
85
关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:
数据库 时间:
2020-04-09 22:51:53
阅读次数:
99
我们先看下IApplicationBuilder接口的扩展方法UseMvc public static IApplicationBuilder UseMvc( this IApplicationBuilder app, Action<IRouteBuilder> configureRoutes) { ...
分类:
Web程序 时间:
2020-04-06 15:30:43
阅读次数:
110
一,数字型注入: 看到界面后我们发现只能输入id(1-6),我们来试试: 测试注入时,我们需要思考提交的参数后台是如何操作的。我们提交了一个d,返回了用户名和邮箱。正常来说,我们的数据是放在数据库里的,当我们提交了这个id的,后台会带这个参数到数据库里查询。 因为是用POST语句取得我们传递的参数值 ...
分类:
数据库 时间:
2020-04-05 09:23:49
阅读次数:
106
前言 本周空闲时间利用了百分之六七十的样子。主要将Dubbo官网文档和本地代码debug结合起来学习,基本看完了服务导出、服务引入以及服务调用的过程,暂未涉及路由、字典等功能。下面对这一周的收获进行一下总结梳理。 一、基于事件驱动的服务导出 提起服务导出,不要被它的名字误导了,通俗点说就是服务的暴露 ...
分类:
其他好文 时间:
2020-03-29 01:45:20
阅读次数:
247
粗略的总结一下VUE父子组件深层互相调用方法,有时间再完善 一、子调用父 // 父组件 provide () { return { dynamicForm: this } }, // 子组件 inject: { dynamicForm: { default: undefined } }, ...
分类:
其他好文 时间:
2020-03-27 12:32:41
阅读次数:
158
1. 安装Node.js 实际是用 写的,所以要先安装 环境。而且 中集成了 包管理,我们在后面用到的很多模块都需要使用 下载。 首先进入 "Node.js的官网" ,选择对应系统下载安装包,对于 用户,直接下载安装包安装即可,如果是 用户,推荐使用 "brew" 进行安装。 有很多版本,包括稳定版 ...
分类:
Web程序 时间:
2020-03-04 19:23:33
阅读次数:
98
本题主要考察堆叠注入,算是比较经典的一道题,在i春秋GYCTF中也出现了本题的升级版 猜测这里的MySQL语句结构应该是: select * from words where id='$inject'; 构造Payload:用单引号+分号闭合前面的语句,插入SQL语句,再用注释符注释掉后面的语句即可 ...
分类:
其他好文 时间:
2020-02-29 00:31:11
阅读次数:
127
一、数字型注入(POST) 判断传参方式: 从以上图可以看到当我们点击查询时,url是没有变化的,由此判断是POST传参。 在Firefox设置好代理,同样在burpsuite中也设置好,使用burpsuite抓包。 开启拦截数据包 点击查询,拦截到数据包 BurpSuite 中拦截的包发到 Rep ...
分类:
数据库 时间:
2020-02-23 18:27:31
阅读次数:
103
