补充知识(宽字节注入) 推荐解码网站: http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方 这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad ...
分类:
数据库 时间:
2020-03-30 19:58:57
阅读次数:
98
补充知识:堆叠注入 Lesson 38 GET - Stacked Query injection - string (1)先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示正常,id值被单引号包裹 加上单引号和注释符 ?id=1' --+ ...
分类:
数据库 时间:
2020-03-30 19:49:44
阅读次数:
77
> Coral.> Hello year three.> In this lesson we will continue our underwater theme by practicing how to draw coral.> Many of you may have seen the cora ...
分类:
其他好文 时间:
2020-03-27 19:46:06
阅读次数:
113
In this lesson we will see how to measure the used JS heap size in chrome. This can be used for various needs from performance debugging to production ...
分类:
Web程序 时间:
2020-03-26 19:50:09
阅读次数:
102
Sometimes you'd like to measure how two implementations compare in regards to run time. In this lesson you will learn how to quickly do this using Con ...
分类:
Web程序 时间:
2020-03-26 19:44:25
阅读次数:
87
In this lesson we will learn about how to define real private properties in javascript classes. Before: class Pasta { constructor(name) { this._name = ...
分类:
编程语言 时间:
2020-03-26 19:21:39
阅读次数:
73
自定义指令 https://cn.vuejs.org/v2/guide/custom-directive.html 简介 Watch a free video lesson on Vue School 除了核心功能默认内置的指令 (v-model 和 v-show),Vue 也允许注册自定义指令。注 ...
分类:
其他好文 时间:
2020-03-21 18:24:03
阅读次数:
82
1 from lxml import etree 2 3 r = ''' 4 <div class="tabsConItem syllabus"> 5 <ul id="syList"> 6 <li class="item lesson" > 7 <div class="main"><a href=" ...
分类:
Web程序 时间:
2020-03-16 21:46:44
阅读次数:
146
三种策略 1)简单策略:去掉有缺失值的列 2) 好一点的策略: 补缺失值 3) 更好的策略: 补缺失值并且加一标记缺失值位置的列 参考资料:https://vitu.ai/courses/lesson/65608728077977408/65599423157159744 ...
分类:
其他好文 时间:
2020-03-16 09:41:09
阅读次数:
36
less 23: 这里通过验证?id=1'# 发现还是报错 观察代码: 这里涉及一个函数mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject) 此函数执行一个正则表达式的搜索和替换,简单来讲就是搜索 subject中匹 ...
分类:
数据库 时间:
2020-03-09 17:31:24
阅读次数:
66
