Overthewire level 17 to level 18 进入页面后,让我们去输入一个用户名看它是否存在。这与第15关很相似,但是不同的是这题关闭了回显。显然,关闭了回显后我们还是能有办法知道对应的sql语句到底执行成功还是失败,这有个技巧叫盲注(Blind injection),通过调用s ...
分类:
其他好文 时间:
2021-06-02 12:01:16
阅读次数:
0
1.将抓包到的request请求内容复制到一个文本文件 扫描接口是否有注入漏洞: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt 查询对应的库名: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt -dbs 2 ...
分类:
数据库 时间:
2021-06-02 11:55:15
阅读次数:
0
实际在(一)(二)的词云生成过程中都是都是有一些问题的,就是不够优化,以前的思路是“前端上传文件在后端的服务器中生成文件, 然后后端去读取文件,然后再把生成的 的词云图片保存在指定路径中,最后去指定的路径下去取出回传给前端页面”。 优化思路:前端上传的文件以文件流的形式,跳过第一次生成文件,然后再读 ...
分类:
编程语言 时间:
2021-06-02 11:45:19
阅读次数:
0
import os import time import smtplib from email.mime.text import MIMEText from email.header import Header sender = '2575125xxx@qq.com' receivers = ['1 ...
分类:
编程语言 时间:
2021-06-02 11:42:46
阅读次数:
0
1、如果python安装在C盘的话,那么在通过pip安装模块时需要以管理员形式打开命令窗口去执行pip 安装命令 操作方法:按win+X 键,选择windows powershell (管理员A)菜单并打开(打开是蓝色窗口),然后在命令窗口输入pip install xx或者pip install ...
分类:
其他好文 时间:
2021-06-02 11:37:07
阅读次数:
0
如果要获取数据并分析,例如用for循环,那只能按顺序读取,这样就会造成效率低下: 循环读取多文件过慢,使用多线程或多进程方法,这里使用多线程(需要注意修改数据问题,可以使用锁) 由于处理完文件往往需要获取返回值,可以使用以下两种方法: import queue q = queue.Queue() d ...
分类:
编程语言 时间:
2021-06-02 11:25:47
阅读次数:
0
1,下载 Golang官网下载地址:https://golang.google.cn/dl/ 2,解压到指定目录 3,运行go 获取环境变量修改方法 go help env usage: go env [-json] [-u] [-w] [var ...] Env prints Go environ ...
分类:
其他好文 时间:
2021-06-02 11:10:05
阅读次数:
0
在运行vue项目时,有时会报这样的错: 然后我们就会想以前也用的是这个命令,为什么这次会报错,这时我们就需要去看看自己或是别人改了 package.json 这个文件的配置: 找到文件中的scripts中的这个配置: "scripts": { "serve": "vue-cli-service se ...
分类:
其他好文 时间:
2021-06-02 11:08:21
阅读次数:
0
#!/usr/bin/env python # encoding: utf-8 import datetime import os import shutil import subprocess import time import zipfile # 数据库用户名 db_user = "root" ...
分类:
数据库 时间:
2021-06-02 11:05:03
阅读次数:
0
题目: 企业发放的奖金根据利润提成。利润(I)低于或等于10万元时,奖金可提10%;利润高于10万元,低于20万元时,低于10万元的部分按10%提成,高于10万元的部分,可提成7.5%;20万到40万之间时,高于20万元的部分,可提成5%;40万到60万之间时高于40万元的部分,可提成3%;60万到 ...
分类:
编程语言 时间:
2021-06-02 10:59:36
阅读次数:
0
