无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
打开cmd的方式 1.开始+系统+命令提示符 2.win键+r 输入cmd打开控制台(推荐使用) 3.在任意文件夹下面,按住shift+鼠标右键点击,在此处打开命令行窗口 4.资源管理器的地址栏前面加上cmd路径 5.选择以管理员方式运行 常用的dos命令 #盘符切换#查看当前目录下的所有文件 di ...
分类:
其他好文 时间:
2021-07-05 16:52:58
阅读次数:
0
ASP.Net Core 进程内(InProcess)托管 CreatDefultBuilder() 执行的一些任务 设置Web服务器 加载主机和应用程序配置表信息 配置日志记录 ASP.NET Core 应用程序的托管形式 在InProcess(进程内托管)或者 OutOfProcess(进程外托 ...
分类:
Web程序 时间:
2021-07-02 16:20:59
阅读次数:
0
1、打开防火墙 如果觉得打开防火墙危险,可以只允许node.js通过防火墙,方法如下: PS:我同事电脑的允许通过是这样的,可能是nodejs版本不同? 2、vue.config.js中配置 host:'0.0.0.0', port: 8080, disableHostCheck: true, ...
分类:
其他好文 时间:
2021-07-02 16:16:39
阅读次数:
0
import pymysql,xlwt def export_excel(table_name): host,user,passwd,db='192.168.1.152','root','myjcyf','us_sys' coon=pymysql.connect(host=host,user=use ...
分类:
其他好文 时间:
2021-07-01 17:27:29
阅读次数:
0
1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" 3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
分类:
移动开发 时间:
2021-06-29 16:09:22
阅读次数:
0
xshell搭建linux 远程连接方法参考:xshell连接VMware CentOS7 xshell连接linux后安装mysql:linux centos7 安装mysql 修改mysql 初始登录密码: 1.首先使用命令: vim /etc/my.cnf 修改mysql 配置信息 在[mys ...
分类:
系统相关 时间:
2021-06-28 20:26:01
阅读次数:
0
表单: 概念:用于采集用户输入的数据的。用于和服务器进行交互。 form:用于定义表单的。可以定义一个范围,范围代表采集用户数据的范围 属性: action:指定提交数据的URL method:指定提交方式 分类:一共7种,2种比较常用 get: 请求参数会在地址栏中显示。会封装到请求行中(HTTP ...
分类:
编程语言 时间:
2021-06-28 18:45:56
阅读次数:
0
//region 1.0 接收 Form 表单数据/** * Post:PostMapping 传 Body 参数 form-data * */@PostMapping(value = "/book/h11")public String addHeader(@RequestParam("name") ...
分类:
编程语言 时间:
2021-06-28 18:18:45
阅读次数:
0
导入相关的pom依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-eureka-server</artifactId> <version>1.4.6.RELEAS ...
分类:
编程语言 时间:
2021-06-25 17:16:29
阅读次数:
0
