现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp ...
分类:
其他好文 时间:
2016-05-14 20:08:05
阅读次数:
164
首先我们要明白什么叫丢失更新。 比如数据库有一个person表,里面有一条这样的数据 "5 zhangsan shenzhen"; 现在有两个事务A、B同时查找了这一条记录; A事务修改记录为"5 zhangsan beijing"; 提交事务 B事务修改记录为"5 lisi shenzhen"; ...
分类:
数据库 时间:
2016-05-14 20:07:14
阅读次数:
184
这里我们使用的环境是windows xp操作系统。其他系统请自行查找相应的位置,原理相同。 首先我们打开测试系统。 然后我们创建一个用户,使用CMD来创建,当然了,如果直接在用户管理中创建也是一样的。这里就不进行演示了,相应的操作请自行查找资料。 这里我们使用的命令是 【net user usern... ...
分类:
其他好文 时间:
2016-05-14 18:34:07
阅读次数:
218
例如现在有一个Customer对象 public class Customer{ private Integer cid; private String cname; private Integer cage; } 现在说在hibernate中利用HQL查找出了cname一列值,然后将其封装成一个对 ...
分类:
Web程序 时间:
2016-05-14 18:26:26
阅读次数:
156
首先简单介绍下strpos函数;strpos函数是查找某个字符在字符串中的位置;这里需要明确这个函数的作用;这个函数得到的是位置;如果存在;返回数字;否则返回的是false;而很多时候我们拿这个函数用来判断字符串中是否存在某个字符;一些同学使用的姿势是这样的;//判断‘白俊遥..
分类:
其他好文 时间:
2016-05-14 17:13:22
阅读次数:
148
Python安装 解释器 这里面用了env,在Python指定解释器的时候,一定要使用env而不是直接写绝对路径 这种用法是为了防止操作系统用户没有将python装在默认的/usr/bin路径里。当系统看到这一行的时候,首先会到env设置里查找python的安装路径,再调用对应路径下的解释器程序完成 ...
分类:
编程语言 时间:
2016-05-14 12:47:30
阅读次数:
255
首先简单介绍下strpos函数; strpos函数是查找某个字符在字符串中的位置;这里需要明确这个函数的作用; 这个函数得到的是位置;如果存在;返回数字;否则返回的是false; 而很多时候我们拿这个函数用来判断字符串中是否存在某个字符; 一些同学使用的姿势是这样的; 这段代码输出的是'存在';没什 ...
分类:
其他好文 时间:
2016-05-14 11:28:43
阅读次数:
220
which命令用于查找并显示给定命令的绝对路径。 环境变量PATH中保存了查找命令时需要遍历的目录。which指令会在环境变量$PATH设置的目录里查找符合条件的文件。也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。 (1)用法: 用法: which ...
分类:
系统相关 时间:
2016-05-14 10:11:27
阅读次数:
263
1. 画图, 直观。 2. 讨论数组为空或者个数为零。 3. 讨论首尾, 若为翻转过的则进行查找直到最后两个数进行比较, 取小者。 ...
分类:
其他好文 时间:
2016-05-14 07:53:24
阅读次数:
162
