Less 14实验主要是:双引号字符双注入 这和Less 13实验基本是一样的,因此我们可以在用户名位置输入:admin" and extractvalue(1,concat(0x7E,(select database()),0x7E)) ...
分类:
其他好文 时间:
2020-04-03 09:11:32
阅读次数:
76
错误日志 ... ... Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2020-04-02 12:52:47.306 ...
分类:
编程语言 时间:
2020-04-02 13:06:03
阅读次数:
140
环境准备: pom: <!-- https://mvnrepository.com/artifact/com.mchange/c3p0 --> <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <ver ...
分类:
其他好文 时间:
2020-04-02 01:05:59
阅读次数:
116
validform验证是一种非常方便的,实用的验证方式 对于需要验证后台数据的,validform是一个非常明智的选择 validform的ajaxurl属性能够完美的实现:当输入完成某一输入框,就会调用后台方法进行验证,如果符合要求就返回y,如果不符合要求就返回n 现在以添加乡镇信息为例作为讲解: ...
分类:
Web程序 时间:
2020-04-01 16:27:25
阅读次数:
87
P6Spy是一个可以用来在应用程序中拦截和修改数据操作语句的开源框架。 通过P6Spy可以对SQL语句进行拦截,相当于一个SQL语句的记录器,这样我们可以用它来作相关的分析,比如性能分析。 springboot集成P6Spy 1.添加依赖 <dependency> <groupId>p6spy</g ...
分类:
其他好文 时间:
2020-04-01 11:23:07
阅读次数:
91
#1.定义:模块:用来从逻辑上组织python代码(变量,函数,类,逻辑:实现一个功能),本质就是 .py结尾的python文件 # 包:用来从逻辑上组织模块,本质是一个目录(必须带有一个_init_.py文件) #2.导入方法 import module_name,module2_name #im ...
分类:
编程语言 时间:
2020-03-31 01:03:02
阅读次数:
67
本文章转发自:https://www.cnblogs.com/tianqing/p/12570801.html 使用HttpContext的具体场景: 1. 在Controller层访问HttpContext 2. 在中间件中使用HttpContext 3. 在数据访问层使用HttpContext ...
分类:
Web程序 时间:
2020-03-30 12:42:33
阅读次数:
93
Tomcat乱码问题:idea--vm options设置为-Dfile.encoding=UTF-8,把idea的编码设置为utf-8,这样idea的控制台就不会乱码。server--vm options设置为-Dfile.encoding=UTF-8,把server的编码设置为utf-8,这样异 ...
分类:
其他好文 时间:
2020-03-30 09:33:24
阅读次数:
58
1 #!/usr/bin/python 2 # -*- coding: utf-8 -*- 3 # @Time : 2020/3/25 19:09 4 # @Author : Meng 5 # @File : paxmly.py 6 # @Software: PyCharm 7 8 import r ...
分类:
其他好文 时间:
2020-03-29 12:21:42
阅读次数:
58
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106