无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
基础命令 #查看系统configgit config --system --list #查看当前用户(global)配置git config --global --list 当你安装Git后首先要做的事情是设置你的用户名称和e-mail地址。这是非常重要的,因为每次Git提交都会使用该信息。它被永远 ...
分类:
其他好文 时间:
2021-07-05 16:58:20
阅读次数:
0
Scanner对象 之前我们学的基本语法中我们并没有事先程序和人的交互,但是Java给我们提供了这样一个工具类,我们可以获取用户的输入。 java.util.Scanner 是 Java5 的新特征,我们可以通过 Scanner类 来获取用户的输入。 基本语法 Scanner s = new Sca ...
分类:
编程语言 时间:
2021-07-05 16:51:53
阅读次数:
0
序 继上次的模拟校园门户登录之后,发现主要在header中存在ua判断字段"sec-ch-ua-mobile":"?1",在没设定此字段时获取到登录的cookie是没办法进行打卡操作的。因此在请求基础headers中带上参数"sec-ch-ua-mobile":"?1",便可以实现打卡操作了。 代码 ...
分类:
其他好文 时间:
2021-07-05 16:46:17
阅读次数:
0
1. 配置启动项目 在 Identify Project 序列下设置项目的名称,通过设置 Parameters.Project.Name 2. Variant code 添加 通过Read SerialNumber & UUT Load+Lock 序列下,设置Parameters.Socket.Va ...
分类:
其他好文 时间:
2021-07-02 16:37:12
阅读次数:
0
前言 简单整理一下仓储层。 正文 在共享层的基础建设类库中: /// <summary> /// 泛型仓储接口 /// </summary> /// <typeparam name="TEntity">实体类型</typeparam> public interface IRepository<TEn ...
分类:
Web程序 时间:
2021-07-02 16:23:43
阅读次数:
0
一、多线程方法一(继承Thread类) package Demo01;//继承线程类Threadpublic class MyThread extends Thread{ //重写 run()方法 @Override public void run() { for (int i = 0; i < 2 ...
分类:
编程语言 时间:
2021-07-02 16:18:56
阅读次数:
0
建议直接看下面的课程,老师讲得很好! 看中国大学MOOC中的课程:计算机系统基础(一):程序的表示、转换与链接,南京大学 袁春风 B站链接:https://www.bilibili.com/video/BV1gx411n7aG?p=53,(B站清晰度很低) 下面为课程中的部分PPT: ...
分类:
其他好文 时间:
2021-07-02 16:02:12
阅读次数:
0
Explain语法 EXPLAIN SELECT …… 变体: 1. EXPLAIN EXTENDED SELECT …… 将执行计划“反编译”成SELECT语句,运行SHOW WARNINGS 可得到被MySQL优化器优化后的查询语句 2. EXPLAIN PARTITIONS SELECT …… ...
分类:
数据库 时间:
2021-07-02 15:56:18
阅读次数:
0
