1.发现没有登录成功的返回信息,看来要盲注了 2.报错型:extractvalue() (1)爆库:uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' &passwd=admin&submit=Submi ...
分类:
其他好文 时间:
2020-02-11 18:59:45
阅读次数:
76
Python三引号:多用作注释、数据库语句、编写 HTML 文本。 strs = ''' 使用了三引号的字符串 ''' print (strs) # 在 ‘’‘ 里可以使用转义字符 strs = '''开始 使用反斜杠 \\ 单引号 \' 双引号 \" 换行 \n 水平制表符 \t 结束。 ''' ...
分类:
编程语言 时间:
2020-02-08 15:28:32
阅读次数:
73
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11到21关的提交方式全是post型的,我这里使用burpsuit抓包软件,也可以用hackbar选中的post,下面的实验我们穿插的使用(用hackbar的时候我们的注释符号用#,不能用--+,因为--+会出错) 第十一关 从这一关开 ...
分类:
数据库 时间:
2020-02-08 13:39:39
阅读次数:
427
Python开发中字典和 json的概念区别: 一、字典 字典是一种数据结构,而json是一种数据格式,格式就会有一些形式上的限制,比如json的格式要求必须且只能使用双引号作为key或者值的边界符号(值如果是数字可以不用加双引号),不能使用单引号,用单引号或者不用引号会导致读取数据错误,而且“ke ...
分类:
编程语言 时间:
2020-02-06 16:46:38
阅读次数:
83
·lesson 3 与第一二关不同的是,这一关是基于错误的get单引号变形字符型注入 要使用 ') 进行闭合 (ps:博主自己理解为字符型注入,是不过是需要加括号进行闭合,适用于博主自己的方便记忆的法子,仅供参考 ) 1.判断是否存在注入 ?id=1') --+ 2.使用order by 猜测字段数 ...
分类:
数据库 时间:
2020-02-06 11:09:11
阅读次数:
95
如果一个字符串包含很多需要转义的字符,对每一个字符都进行转义会很麻烦。为了避免这种情况,我们可以在字符串前面加个前缀 r ,表示这是一个 raw 字符串,里面的字符就不需要转义了。例如: print (r'\(~_~)/"\n"\(~_~)/') 运行结果 \(~_~)/"\n"\(~_~)/ 但是 ...
分类:
其他好文 时间:
2020-02-04 23:28:41
阅读次数:
97
前言: 在Linux平台上工作,我们经常需要使用shell来编写一些有用、有意义的脚本程序。有时,会经常使用shell数组。那么,shell中的数组是怎么表现的呢,又是怎么定义的呢?接下来逐一的进行讲解,shell中的数组。 数组的定义 何为数组?学过计算机编程语言的同学都知道,数组的特性就是一组数 ...
分类:
编程语言 时间:
2020-02-04 00:06:47
阅读次数:
212
用于学习记录 上位机发送的命令:01 03 01 00 00 01 85 F6下位机返回的命令: 01 03 02 27 10 A2 78有用的数据信息是27 10 ,这是16进制的,转换成10进制就是10000,对应的数据就是100.00,将接收到的数据解析 解析代码如下: for (int i ...
分类:
数据库 时间:
2020-02-02 16:00:08
阅读次数:
258
注:难度不分先后,想起啥记录啥。 1.单引号和双引号区别 答:双引号中的变量可以解析,单引号就是绝对的字符串。 2.传值和传引用的区别 答:传值:在函数范围内,改变变量值得大小,都不不会影响到函数外边的变量值。 传引用:在函数范围内,对值的任何改变,在函数外部也有所体现,因为传引用传的是内存地址。 ...
分类:
Web程序 时间:
2020-02-02 15:41:19
阅读次数:
464
评分: 4.5 作者: Ryan Lu 类别: Python 时间: 1. 注释三种方式: 单行注释以 # 开头 多行注释用三个单引号 ''' 将注释括起来 多行注释用三个双引号 """ 将注释括起来示例代码如下:#!/usr/bin/python3# 这是一个注释'''这是多行注释,用三个单引号这... ...
分类:
编程语言 时间:
2020-02-02 11:43:38
阅读次数:
87
