、 加单引号报错 加# 错误没有改变,推测过滤了# 查看源码发现# -- 都被替换掉了 那么可用通过闭合单引号的方式 然后通过UpdateXml函数利用报错取数据 ...
分类:
数据库 时间:
2018-01-26 21:02:31
阅读次数:
174
查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作为表中的第二个用户登录 如果在客户端进行了敏感字符的输入限定,可以直接使用hackbar提交POST数据 ...
分类:
数据库 时间:
2018-01-20 00:57:01
阅读次数:
228
pycaffe简明文档 by ChrisZZ, imzhuo@foxmail.com 2018年01月18日19:00:56 说明 caffe的python接口没有官方说明文档,例如查看一个函数的用法,pytorch能查到所有的用法,而pycaffe则需要自行去查看源码。于是手动写了一个很粗糙的文档 ...
分类:
其他好文 时间:
2018-01-19 23:21:53
阅读次数:
403
当我们用vue脚手架做完项目后,npm run build打包之后, 有没有查看源码,全是压缩好的。但是我就不想让它压缩,该怎么办呢? 困惑了几天,查了各种资料。终于终于... 来,上干货: 首先,我们得了解一点点webpack的知识。 webpack中压缩js 的插件叫 uglifyjs-webp ...
分类:
Web程序 时间:
2018-01-18 13:37:23
阅读次数:
1415
bootstrapValidator——一个很好用的表单验证插件,再也不用手写验证规则啦! bootstrapValidator官方文档: http://bootstrapvalidator.votintsev.ru/api/ 一、举个丽子: 写了一个小例子 先来看一下效果吧! 预览效果 查看源码 ...
分类:
其他好文 时间:
2018-01-17 00:18:04
阅读次数:
262
刚学到了一种新的注入方法,在此记录分享以便加深记忆。 是实验吧里的一道sql注入题,在本文中,用两种方法来解这道题: 1.HPF(HTTP Parameter Fragment) 2.exp()报错注入 先来说HPF(http分割注入),首先看这道题 题目地址 查看源码我们发现: 根据题目要求,应该 ...
分类:
其他好文 时间:
2018-01-15 00:26:05
阅读次数:
1528
原生session: 问题:由于无法提供线程共享功能,所以在开发时要注意,要给每个线程都创建自己的session 打印sesion可知他是sqlalchemy.orm.session.Session的对象 查看Session的源码 可得到: 2.scoped_session 优点:支持线程安全,为每 ...
分类:
数据库 时间:
2018-01-12 20:25:58
阅读次数:
228
错误警告信息描述: 问题分析: 肉眼看上去这个类没有任何问题,仔细观察发现 属性"userNum"的get方法为"getCurrentUser()" 详细分析: 1、jsonutil调用类图分析: JsonUtil工具类是通过JSONObject.fromObject()方法转换的,查看源码,对fr ...
分类:
Web程序 时间:
2018-01-04 23:20:50
阅读次数:
253
1.基本命令 1)进入GDB #gdb test test是要调试的程序,由gcc test.c -g -o test生成。进入后提示符变为(gdb) 。 2)查看源码 (gdb) l 源码会进行行号提示。 如果需要查看在其他文件中定义的函数,在l后加上函数名即可定位到这个函数的定义及查看附近的其他 ...
分类:
数据库 时间:
2018-01-04 14:18:53
阅读次数:
206
常用快捷键 格式化 ctrl+shift+f 导入包 ctrl+shift+o 注释 ctrl+/,ctrl+shift+/,ctrl+shift+\ 代码上下移动 选中代码alt+上/下箭头 查看源码 选中类名(F3或者Ctrl+鼠标点击) 自动生成构造方法 a:无参构造方法 // alt+shi... ...
分类:
编程语言 时间:
2017-12-27 18:07:15
阅读次数:
165
