Less-9 本关我们从标题就可以看到 《基于时间-单引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 ' 的处理。这里我们大致的将延时注入的方法演示一次。 这里用sleep()函数。 这里因为我们利用的是时间的延迟,贴图就没有意义了,这里只写payload了:(正确的时候直接返... ...
分类:
数据库 时间:
2016-08-12 01:06:08
阅读次数:
514
Less-10 本关我们从标题就可以看到 《基于时间-双引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 " 的处理。和less9的区别就在于单引号(')变成了("),我们这里给出一个payload示例,其他的请参考less-9 猜测数据库: http://127.0.0.1/s ...
分类:
数据库 时间:
2016-08-12 01:02:06
阅读次数:
178
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsynta... ...
分类:
数据库 时间:
2016-08-12 01:01:46
阅读次数:
215
Python中字符串被定义为引号之间的字符集合,可以用‘(一对单引号)或"(一对双引号)括起来,字符串也可以被"""(一对三个双引号)或者‘‘‘(一对三个单引号)括起来。使用索引运算符([])和切片运算符([:])可以得到子字符串。在Python中,字符串第一个字符的索引是0,而最..
分类:
编程语言 时间:
2016-08-11 23:27:03
阅读次数:
304
有关单引号、双引号和不加引号的简要说明名称解释单引号所见即所得:即将单引号内的所有内容都原样输出,或者描述为单引号里面看到什么就会输出什么。反引号命令替换,指的是shell能够将一个命令的标准输出插在一个命令行中任何位置。双引号把双引号内的所有内容都输出出来;如..
分类:
系统相关 时间:
2016-08-11 23:05:23
阅读次数:
206
爆显示位: id=88888888') union select 1,2,3 --+ 先获取数据库: id=') union select 1,2,group_concat(distinct+table_schema) from information_schema.columns --+ 再获取数 ...
分类:
数据库 时间:
2016-08-11 17:31:36
阅读次数:
544
规定一些特殊语法表示字符类、数量限定符和位置关系,然后用这些特殊语法和普通字符一起表示一个模式,这就是正则表达式。 正则表达式中用到的很多特殊字符在Shell中也有特殊含义,只有用单引号括起来才能保证这些字符原封不动的传给grep命令,而不会被Shell解释到,(grep是一种查找过滤工具,找的是包 ...
分类:
其他好文 时间:
2016-08-11 14:22:16
阅读次数:
149
用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则 不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数” 用 单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则 不会,注意: ...
分类:
Web程序 时间:
2016-08-11 13:05:14
阅读次数:
133
oracle exp 导出一个表的部分内容,使用query参数可加上SQL的where条件进行过滤 注意:如果需要使用到日期字符串格式等单引号,需要使用双引号将where条件括起来,而且双引号要用\做转义 exp test/test@testdb file=D:\test_bak.dmp log=D ...
分类:
数据库 时间:
2016-08-11 12:41:52
阅读次数:
192
蓝鸥Unity开发基础使用字符串本节内容:使用字符串:字符串拼接、转义字符一、字符串拼接:字符串可以使用+或+=进行字符串拼接!!二、转移字符——举例\n(表示回车、换行)转移字符转义_转义意义\n_表示换行或回车\t_表示制表符\"_表示双引号\‘_表示单引号\\_表示反斜杠在字符..
分类:
编程语言 时间:
2016-08-10 14:38:31
阅读次数:
143
