允许130次尝试,然后是个盲注漏洞,看来要单字符猜解了 加单引号,页面异常,但报错被屏蔽了 加注释符,说名不止是用单引号闭合 加单括号,页面恢复正常 猜解数据库名 数据库第一位字符为ascii=99的字符,即'c' 表名第一位字符'W' ...
分类:
数据库 时间:
2018-01-31 22:09:08
阅读次数:
191
1 var pattern=/[a-z]+/; //这里使用了贪婪模式, 2 var str='abcdefg'; 3 alert(str.replace(pattern,'1')); //所有的字符串变成了1 4 5 var pattern=/[a-z]+?/; //这里使用了惰性模式, 6 va... ...
分类:
编程语言 时间:
2018-01-31 18:41:59
阅读次数:
220
iOS性能优化:Instruments工具 前言:即使再牛的程序员,写出再棒的代码依然存在很多可优化的地方,更别说我们普通程序员写出的普通的代码(例如笔者)更是有很多的优化以及bug需要我们去调试。所以代码优化是我们必须掌握的技能。 今天笔者给大家介绍一款代码分析优化工具:Xcode自带的检测调试工 ...
分类:
移动开发 时间:
2018-01-31 18:41:02
阅读次数:
307
sort=4时出现报错 说明参数是添加在order by 之后 错误信息没有屏蔽,直接使用UpdateXml函数报错 ...
分类:
数据库 时间:
2018-01-31 14:26:47
阅读次数:
227
一、Centos 6版本解决办法: 1.任意运行一条iptables防火墙规则配置命令: 2.对iptables服务进行保存: 3.重启iptables服务: 二、Centos 7版本解决办法: 1、停止并屏蔽firewalld服务 2、安装iptables-services软件包 3、在引导时启用 ...
分类:
其他好文 时间:
2018-01-31 14:21:13
阅读次数:
228
搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于
分类:
其他好文 时间:
2018-01-31 11:24:17
阅读次数:
213
phantomjs是一个没有界面的浏览器,支持各种web标准,提供DOM 处理, CSS 选择器, JSON, Canvas, 和 SVG,对于爬取一些经过js渲染的页面非常有用。但是phantomjs默认的user-agent一般都被那些防采集的网站屏蔽了,鬼都知道用这个浏览器,都是来爬取网页的,... ...
分类:
Web程序 时间:
2018-01-31 11:20:12
阅读次数:
243
《绝地求生》(PUBG) 是一款突破性的战术竞技类游戏,凭借其独特创新的玩法模式,写实风格带来的代入感和沉浸感深受玩家喜爱。目前,吃鸡类游戏深受用户喜爱,也涌现了一大批的同款端游和手游。对于上网行为管理来说,我们要讨论的是如何禁止局域网客户机(电脑和手机)玩这类游戏。在本文中,我将演示如何用WSG-500E(WFilter NGF系统)来屏蔽局域网用户玩吃鸡类游戏。1. 在“应用过滤”中屏蔽“st
分类:
其他好文 时间:
2018-01-30 19:57:32
阅读次数:
506
sed(streameditor)流编辑器也是linux中的一条命令,在shell中经常需要用到的非交互式修改文件内容的命令。sed处理文本是按行处理,也就是读一行处理一行。sed的命令基本格式是:sed选项‘编辑指令‘文件路径也可以通过管道(|)传输参数给sed处理前置命令|sed选项‘编辑指令‘sed的常用参数有:-n屏蔽默认输出;如果不加-n选项会全部输出文本
分类:
系统相关 时间:
2018-01-29 20:11:08
阅读次数:
204
加单引号 order by一下 order by 变成了der by 下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了 由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了 union ...
分类:
数据库 时间:
2018-01-27 21:15:23
阅读次数:
217
