top 查看占用资源最高进程的PID jstack -l pid > statck.log 输出线程堆栈信息 top -H -p pid 找出相对应的线程TID printf "%x \n" <tid> 输出十六进制 less statck.log 查看日志文件,找到线程16进制关键字,上下翻页查看 ...
分类:
Web程序 时间:
2020-04-11 20:41:22
阅读次数:
85
和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-53/?sort=1';create table less53 like users--+ ...
分类:
数据库 时间:
2020-04-09 22:55:42
阅读次数:
196
和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-52/?sort=1;create table less52 like users ...
分类:
数据库 时间:
2020-04-09 22:52:53
阅读次数:
135
关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:
数据库 时间:
2020-04-09 22:51:53
阅读次数:
99
Less 23实验主要是: 这里我们输入单引号测试一下: 从图中说明有注入点,我们用前面的方法测试一下,用 或者 +都无法成功(前面用%23,其实就是 ) 从源代码中看到只要输入 和 都被代替为了空格 那么这里就需要绕过这样的过滤。这里可以使用 ;%00 来绕过,输入: localhost/Less ...
分类:
数据库 时间:
2020-04-08 18:50:53
阅读次数:
100
Less 22实验主要是:Base64编码双引号Cookie注入 这个实验和Less 21一样,只是注入语句需要用双引号,从下面源代码中可以看出: 了解了注入点原理就不再展开了。 ...
分类:
数据库 时间:
2020-04-08 17:33:22
阅读次数:
62
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId></dependency> yml配置 spring: ...
分类:
编程语言 时间:
2020-04-06 22:16:27
阅读次数:
84
###less less是一种动态样式语言,属于css预处理器的范畴,它扩展了 CSS 语言, 增加了变量、Mixin、函数等特性,使 CSS 更易维护和扩展 LESS 既可以在 客户端 上运行 ,也可以借助Node.js在服务端运行。 less的中文官网:http://lesscss.cn/ bo ...
分类:
其他好文 时间:
2020-04-06 15:59:01
阅读次数:
90
1 文本编辑工具之神VIM 1.1 vi和vim简介 在Linux中我们经常编辑修改文本文件,即由ASCII,Unicode或其他编码的纯文字的文件。 文本编辑种类: + 全屏编辑器:nano(字符工具),gedit(图形化工具),vi,vim + 行编辑器:sed vi Visual editor ...
分类:
其他好文 时间:
2020-04-06 09:22:15
阅读次数:
76
