POST型的 双注入 0X01随便测试一下 在password输入"会报错 "#就不报错了 那么应该是“”的闭合 但是没有回显的值 只有报错的信息 那我们是不是该考虑从报错的语句里面来得到我们的答案 0X02爱之初实验 爆库名 有数据库后 开始爆破表名 limit绕吧 这是不是个数问题 不能用gro ...
分类:
数据库 时间:
2019-05-25 10:07:07
阅读次数:
142
Double Injection- String- with twist(双注入 - 字符型 - 变形) 来进行我们的注入测试 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,后边的也闭合了,看图片: 一切都 ...
分类:
数据库 时间:
2019-05-24 14:23:06
阅读次数:
125
前言 FreeSql 是一个功能强大的 .NETStandard 库,用于对象关系映射程序(O/RM),支持 .NETCore 2.1+ 或 .NETFramework 4.6.1+(QQ群:4336577)。 据了解,用户使用很少问问题,编码过程中,因业务阻塞,情有可原;因框架使用问题阻塞,得不偿 ...
分类:
数据库 时间:
2019-05-24 12:21:58
阅读次数:
178
1、获取数据库名 id=-1')) union select 1,2,database() into outfile "E:/wampserver/wamp/tmp/1.txt"--+ 2、获取security中的表 id=-1')) union select 1,2 ,table_name fro ...
分类:
数据库 时间:
2019-05-23 23:09:08
阅读次数:
166
基于时间的GET单引号盲注 0x01爱之初试探 在我们注入了SQL代码之后,存在以下两种情况: 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常( ...
分类:
数据库 时间:
2019-05-23 09:22:12
阅读次数:
118
(1)顺序表的结构体定义 考试常用顺序表定义 (2)初始化表,创建一个空的线性表 (3)判断表是否为空 (4)按元素值查找 在顺序表中查找第一个值等于e的元素,并返回其下标 ...
分类:
其他好文 时间:
2019-05-23 00:08:17
阅读次数:
97
1、在Linux安装Python3.6.2下载地址:https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz安装相关的依赖包:yum-yinstallzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-de
分类:
系统相关 时间:
2019-05-20 15:08:43
阅读次数:
147
在写照片在线应用时,按需学习了: flask--Jianja--css--html--sqlite3--python image--web页面 web页面布局 pixel/EM是相对单位,point是绝对单位,栅格系统都用pixel 为什么很多网页设计采用960px 栅格系统,坐标系,比较系统的介绍 ...
分类:
Web程序 时间:
2019-05-19 14:13:52
阅读次数:
123
BenchmarkSQL是一款经典的开源数据库测试工具,内嵌了TPCC测试脚本,可以对EnterpriseDB、PostgreSQL、MySQL、Oracle以及SQL Server等数据库直接进行测试。二、测试前提1. 安装JDK。因为BenchmarkSQL本身是使用Java语言编写的,所以如果 ...
分类:
数据库 时间:
2019-05-12 00:55:04
阅读次数:
200
pmxcfs The Proxmox Cluster file system (“pmxcfs”) is a database-driven file system for storing configuration files, replicated in real time to all clu ...
分类:
其他好文 时间:
2019-05-08 16:02:38
阅读次数:
303
