Problem Description Given a string containing only 'A' - 'Z', we could encode it using the following method:1. Each sub-string containing k same chara ...
分类:
其他好文 时间:
2020-03-04 00:28:32
阅读次数:
76
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
1.和上一题一样的,payload都不用改 2.爆破 (1)爆库:?id=-1%E6' union select 1,2,database() --+ (2)爆表:?id=-1%E6' union select 1,group_concat(table_name),3 from informatio ...
分类:
其他好文 时间:
2020-03-03 19:07:06
阅读次数:
76
1.这个和Less(27)差不多,就是把参数变成 id=('1') 2.爆破 (1)爆库:?id=0')%0buniOn%0bsElEct%0b1,database(),3%0bor%0b('1')=('1 (2)爆表:?id=0')%0buniOn%0bsElEct%0b1,(group_conc ...
分类:
其他好文 时间:
2020-03-03 17:32:44
阅读次数:
67
用python file.write("\n".join(line_list)) 方式将多行内容组成的列表写入文件。文件末行没有换行符, 因此vi打开文件会因为如同window系统一般的文件结尾,提示:[noeol] 且,less |wc-l 的方式数行数会比实际行数少一行。 这样的输出文件用pyt ...
分类:
编程语言 时间:
2020-03-03 12:48:11
阅读次数:
103
最近有小伙伴面试,遇到一个很有意思的题:请设计一个有参装饰器decorator,它可作用于任何函数上,要求可以接受一个int作为参数,该参数为要求的执行秒数,如果该函数的执行时间大于规定的执行秒数,请打印改函数名字和执行时间。这个题我之前面试的也遇到过,当时用高阶函数的方式实现,现在又遇到了,废话少说,咱们开发。先来分析下:1有参数的装饰器-->高阶函数2执行时间-->time库上代码
分类:
其他好文 时间:
2020-03-03 09:13:46
阅读次数:
122
程序分析工具不同于调试器,它只产生程序运行时某些函数的调用次数、执行时间等等宏观信息,而不是每条语句执行时的详细信息。Gprof是Linux下一个强有力的程序分析工具。对于C、Pascal或者Fortran77语言的程序,它能够以“日志”的形式记录程序运行时的统计信息:程序运行中各个函数消耗的时间和 ...
分类:
编程语言 时间:
2020-03-02 23:20:41
阅读次数:
158
Less54 从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息 首先判断包裹形式,这一关为单引号包裹 http://127.0.0.1/sqli-labs-master/Less-54/?id=1'--+ 判断列数http:// ...
分类:
数据库 时间:
2020-03-02 20:34:01
阅读次数:
75
(1)webpack作用 1、前端为什么需要webpack? 现在的前端网页功能丰富,特别是SPA(single page web application 单页应用)技术流行后,JavaScript的复杂度增加和需要一大堆依赖包,还需要解决SCSS,Less……新增样式的扩展写法的编译工作。所以现代 ...
分类:
Web程序 时间:
2020-03-02 18:54:54
阅读次数:
96
JNB(not)转移条件:JNB al, bl ;al里的内容不等于bl时跳转。 JBE(below equal)转移条件:JBE al, bl ;al里的内容小于或等于bl时跳转。 JGB和JLE是用于比较带符号数的转移指令 JGB(greater)转移条件:JGE al, bl ;al里的带符号 ...
分类:
其他好文 时间:
2020-03-02 13:10:55
阅读次数:
87
