题目 解题过程 扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过) 访问:http://111.198.29.45:49502/index.phps,出现源码: <?php if("admin" $_GET[id]) { echo("<p>not a ...
分类:
Web程序 时间:
2020-03-06 17:54:22
阅读次数:
148
为什么会产生sql注入: 主要原因,对用户输入的绝对信任,相信所有用户的输入都是可信的,没有对用户输入的语句进行过滤或者筛选,直接放到sql语句中进行拼接,从而导致了sql注入的产生 例如: <php? id = $_GET['id']; sql = "select * from tables wh ...
分类:
数据库 时间:
2020-01-01 11:43:55
阅读次数:
151
首先管理页面进入到云平台项目管理中心 发现下面可以查看源码,点击view-source: 这个直接就绕过去了 看第二个 第二个需要满足$_SESSION['admin']==true才行,因此看看第三个php 满足这个 isset($_GET[id]) && floatval($_GET[id]) ...
分类:
其他好文 时间:
2019-11-28 21:38:11
阅读次数:
136
// knowledgebase_category 为 custom post type taxonomy $terms = get_the_terms( get_the_ID() , 'knowledgebase_category' ); var_dump($terms); ...
分类:
其他好文 时间:
2019-10-25 13:23:38
阅读次数:
77
一、什么是主从复制? 为当主机性能更新后,根据配置和策略,自动同步到备份机的机制。其中主机处理写操作,从机处理读操作。 这样做使得读写分离,大大提高了性能,也有容灾快速恢复的优点。 此时开启了多个Redis服务器,但是相对于主机来说,从机的配置文件是不完全相同的,因此需要拷贝多个redis.conf ...
分类:
其他好文 时间:
2019-10-04 16:55:39
阅读次数:
102
[toc] 反射之结构体tag "链接" 1. 通过v.Field(i).Tag 获取结构体字段的field 2. 通过v.Field(i).Tag.Get("id") 获取结构体字段中的特定信息 3. func(tag StructTag)Lookup(key string)(value stri ...
分类:
其他好文 时间:
2019-09-28 13:08:35
阅读次数:
106
//控制器層public function update(request $request){ $id = $request->get('id'); $data = DB::select("select * from users where id='$id'"); $data = json_enco ...
分类:
其他好文 时间:
2019-07-15 14:41:56
阅读次数:
100
这种方式只能应用于从数据库中获取到的单条数据,例如models.Users.objects.get()获取到的数据fromdjango.forms.modelsimportmodel_to_dictclassIndex(VIew):defget(self,request):userObj=models.Users.objects.get(id=1)userDict=model_to_dict(us
分类:
数据库 时间:
2019-05-28 09:20:16
阅读次数:
109
1. 简介 2. 线程使用 2.1 demo 2.2 一个简单的应用 查看当前线程id: this_thread::get_id() 比较单线程和多线程工作的效率(如果工作不太消耗时间,多线程反而比单线程更耗时间) ...
分类:
编程语言 时间:
2019-05-05 01:31:35
阅读次数:
154
obj = models.Book.objects.get(id=1)#添加对应关系,给书添加作者# obj.m.add(3)# obj.m.add(2,4)# obj.m.add(*[1,2,3,4])# 覆盖对应关系# obj.m.set([2,3])# 删除# obj.m.remove(2)# ...
分类:
数据库 时间:
2019-04-24 19:37:46
阅读次数:
191
