1、Consolas Consolas是一套等宽字体的字型,属无衬线字体,由Lucas de Groot设计,这套字型使用了微软的ClearType字型平滑技术,非常好看 2、Menlo Menlo也是一个无衬线等宽字体,由Jim Lyles设计,首次出现于2009年8月上市的Mac OS X Sn ...
分类:
其他好文 时间:
2020-07-21 23:11:43
阅读次数:
182
一、文字 1.标题文字 <h#>..........</h#> #=1~6;h1为最大字,h6为最小字2.字体变化 <font>..........</font>【1】字体大小 <font size=#>..........</font> #=1~7;数字愈大字也愈大【2】指定字型 <font fa ...
分类:
Web程序 时间:
2020-07-16 11:58:03
阅读次数:
63
1、产生原因 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 2、攻击流程 3、注入点类型 数字型注入(POST) 打开pikachu,找到数字型注入(POS ...
分类:
数据库 时间:
2020-07-08 15:44:01
阅读次数:
92
JS 数字型三个特殊值 Infinity ,代表无穷大,大于任何数值 -Infinity ,代表无穷小,小于任何数值 NaN ,Not a number,代表一个非数值 isNaN的使用: isNaN(x): x是数字型的时候(也就是它不是非数字) 它的返回值为 false x是非数字型的时候 它的 ...
分类:
Web程序 时间:
2020-06-24 20:04:45
阅读次数:
84
所有事物都是对象 JavaScript 提供多个内建对象,比如 String、Date、Array 等等。 对象只是带有属性和方法的特殊数据类型。 布尔型可以是一个对象。 数字型可以是一个对象。 字符串也可以是一个对象 日期是一个对象 数学和正则表达式也是对象 数组是一个对象 甚至函数也可以是对象 ...
分类:
Web程序 时间:
2020-06-15 10:11:26
阅读次数:
65
自从参加工作以来,项目上关于sql注入的问题全都甩给了sqlmap,现在想起手工注入,大脑是一片茫然,所以趁着自己还记得什么叫sql注入,再重新捡一捡。 墨者平台的靶场。 下面有公告。 id=1' 返回失败,id=1 and 1=1返回正常,id=1 and 1=2返回失败,说明存在数字型注入。 接 ...
分类:
数据库 时间:
2020-06-13 17:23:01
阅读次数:
89
#SQL注入之MYSQL 总体上先判断是否有注入点(数字型还是字符型) ?法?:单引号法 ' ?法?:逻辑法 and 1=1 and 1=2 1' and '1'='1 1' and '1'='2 ?法三:运算法 -1 ##联合查询 条件:前提是前后查询视图必须拥有相 同数量的列,列也必需拥有相同的 ...
分类:
数据库 时间:
2020-06-06 13:07:58
阅读次数:
103
学过C/C++等语言,都知道系统已经提供内置的类型供开发人员使用。同样,go语言也提供了基本的数据类型。 四种内置类型:1)布尔型;2)数字型;3)字符串型;4.派生类型 1)布尔类型:只包含两个常量:true和false 实例: var is_full bool = false 2)数字型:整形、 ...
分类:
其他好文 时间:
2020-06-03 00:42:34
阅读次数:
76
[SUCTF 2019]EasySQL 知识点 set sql_mode=PIPES_AS_CONCAT 可以把||变成拼接作用 进来一个输入框,fuzz一波发现是一个数字型堆叠注入,并且payload有长度限制。 再fuzz一波参数,发现基本都被ban了,flag也被ban了。。。 select ...
分类:
数据库 时间:
2020-06-01 11:43:29
阅读次数:
68
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
