绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时,返回报错内容 试着用注释符闭合,这里有个坑的地方,#以get形式传入时,要以url编码%23发送 查询为假时,就会返回wrong pass ...
分类:
其他好文 时间:
2020-12-01 12:29:38
阅读次数:
7
1 下载tff格式的字体 2 assets中新建文件夹fonts,把tff字体文件放在fonts,并在assets/css中新建font.css @font-face { font-family: "Acy"; src: url('../fonts/Acy.ttf') format('truetyp ...
分类:
其他好文 时间:
2020-12-01 12:11:53
阅读次数:
6
a、从地址栏显示来说 forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,所以它的地址栏还是原来的地址. redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址 ...
serialize() <form id="dialog_form1" action="" method="post"> </form> var form = $("#dialog_form1"); $.ajax({ url:form.attr('action'), type:form.attr(' ...
分类:
Web程序 时间:
2020-11-26 15:02:14
阅读次数:
11
Selenium3下Selenium-IDE的运行测试脚本
分类:
其他好文 时间:
2020-11-26 14:58:34
阅读次数:
7
Delphi TWebBrowser[6] 获取网页所有链接(元素) var elem: IHTMLElement; coll: IHTMLElementCollection; i: integer; url, title: string; begin coll := (WebBrowser1.Do ...
Delphi TWebBrowser[7] 获取网页图片(静态和动态) 1、静态图常用方法: uses WinInet function GetLocalFileNameFromIECache(url:string; var LocalFileName:string):DWORD; var D: C ...
Mac中安装brew最简单的方式 1.启动命令行,输入命令 /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 2.启动脚本后,选择下载源 3.默默等待安装成功。。。。 ...
分类:
系统相关 时间:
2020-11-26 14:39:06
阅读次数:
8
配置文件 使用properties文件配置相关数据 --driverClassName= com.mysql.cj.jdbc.Driver 驱动加载 --username=root 连接数据库的用户名 --password= 连接数据库的密码 --url=jdbc:mysql://127.0.0.1 ...
分类:
数据库 时间:
2020-11-26 14:34:04
阅读次数:
8
题目给了提示说要获取源码,猜测是文件包含,fuzz后发现action参数能够获取/etc/passwd的内容 使用php伪协议获取源码,发现过滤了base64,于是构造exp如下 这样看的话有点眼花,直接复制不行,在response框中右键保存为文件,然后在Sublime Text中以utf-16编 ...
分类:
Web程序 时间:
2020-11-26 14:29:41
阅读次数:
9
