我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
Blind SQL injection with conditional errors 先猜一下密码长度 因为只有语句执行成功了才会报错,所以判断出密码长度为20,然后再猜每一位密码的具体值 现在就知道administrator的密码了,就可以登录进去了 哈喽,这里是梨子哦,本系列文章共记录burp ...
分类:
数据库 时间:
2021-02-09 12:28:34
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
背景 在1688官网里面有很多信息是需要登录才能看得到的,比如商家的联系电话等等。那么我们在抓取它的网页的时候,肯定是需要维持登录状态才能得到对应的内容。这里面就会涉及到自动登录的问题。 登录地址 https://login.1688.com/member/signin.htm 自动登录方法 1、找 ...
因为是Asp.net初学者,照搬网上的例子用到程序中,但是人家的代码中List类型用到了Where方法,为什么我的List的类型中就找不到Where方法呢? 问了万能的度娘,终于找到答案. 原来, 还需要引用Linq命名空间才行. 添加 using System.Linq; 这时,在List类型的变 ...
分类:
其他好文 时间:
2021-02-06 12:18:13
阅读次数:
0
#前言 这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。 #MySQL扩展 PHP中MySQL扩展,虽然因为安全的原因,在PHP5.6及往上不在支持MySQL扩展库,但是还是要学习的,通过编写案例的方式来讲解。 ##案例 先说下操作数据库的 ...
分类:
数据库 时间:
2021-02-06 12:01:33
阅读次数:
0
ASP.NET上传文件用FileUpLoad就可以,但是对文件夹的操作却不能用FileUpLoad来实现。 下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。 ASP.NET页面设计:TextBox和Button按钮。 TextBox中需要自己受到输入文件夹的路径(包含文 ...
分类:
Web程序 时间:
2021-02-06 11:41:17
阅读次数:
0
文章目录 1、使用windbg中的umdh检查 1.1、 工具下载 1.2、环境配置 1.3、利用工具umdh(user-mode dump heap)分析 1.4、利用umdh创建heap快照 2、使用windbg中的htrace检查 2.1、准备工作 2.2、快照 2.3 、执行操作,比较差异 ...
分类:
数据库 时间:
2021-02-03 10:58:43
阅读次数:
0
一、文件上传漏洞介绍 Web应用程序中,提供用户上传各种文档、照片的文件等的接口。那么如果用户能够正常上传后端脚本文件(Webshell)并访问执行,就会造成文件上传漏洞。 二、Metasploit利用文件上传漏洞操作 三、Linux服务器提权案例演示 四、拿下DMZ服务器之后的思路 ...
分类:
Web程序 时间:
2021-02-02 11:30:29
阅读次数:
0
优缺点对比:https://blog.csdn.net/ranran_5300/article/details/48129187 1、Access 全名是Microsoft Office Access,是由微软发布的关联式数据库管理系统。小型数据库,当数据库达到100M左右的时候性能就会下降。数据库 ...
分类:
数据库 时间:
2021-02-02 11:11:53
阅读次数:
0
