Less-19 从源代码中我们可以看到我们获取到的是HTTP_REFERER 那和less18是基本一致的,我们从referer进行修改。 还是像less18一样,我们只给出一个示例 将referer修改为'and extractvalue(1,concat(0x7e,(select @@based... ...
分类:
数据库技术 时间:
2016-08-12 00:55:45
收藏:
0 评论:
0 赞:
0 阅读:
235
获取用户输入函数:input 举例1:input("The meaning of life:") 屏幕会输出:The meaning of life: 等待你的输入... 举例2:x=input("x:") y=input("y:") print (x*y) 最终输出结果为:x:.. y: .. x ...
分类:
其他 时间:
2016-08-12 00:55:24
收藏:
0 评论:
0 赞:
0 阅读:
189
此题为小白书暴力求解法的训练参考 题目链接 http://acm.hust.edu.cn/vjudge/problem/19832 解题思路 用小白书里的生成排列的程序,可能有元素重复。 代码 ...
分类:
其他 时间:
2016-08-12 00:55:14
收藏:
0 评论:
0 赞:
0 阅读:
182
命令行模式下,根据传参,调用不同控制器。控制器中根据配置定时执行指定方法 Application.php \Controller\Client\Cron.php 效果: 方法doSomething每隔2秒执行一次 方法doSomething2每隔5秒执行一次 现在执行其他方法是同步的,可以再优化成开 ...
分类:
Web开发 时间:
2016-08-12 00:55:05
收藏:
0 评论:
0 赞:
0 阅读:
149
今天先花点简单的篇幅和大家介绍下canvas。 1. 基本篇 1.1. 什么是 Canvas canvas 是 HTML5 提供的一个用于展示绘图效果的标签. canvas 原意画布, 帆布. 在 HTML 页面中用于展示绘图效果. 最早 canvas 是苹果提出的一个方案, 今天已经在大多数浏览器 ...
分类:
其他 时间:
2016-08-12 00:54:54
收藏:
0 评论:
0 赞:
0 阅读:
209
微软企业库的Cache 通常,应用程序可以将那些频繁访问的数据,以及那些需要大量处理时间来创建的数据存储在内存中,从而提高性能。基于微软的企业库,我们的快速创建一个缓存的实现。 新建PrismSample.Infrastructure.Cache 新建一个类库项目,将其命名为PrismSample. ...
分类:
系统服务 时间:
2016-08-12 00:54:35
收藏:
0 评论:
0 赞:
0 阅读:
484
做好笔记方便日后查阅o(╯□╰)o bootstrap简介: ? 简单灵活可用于架构流行的用户界面和交互接口的html、css、javascript工具集。 ? 基于html5、css3的bootstrap,具有大量的诱人特性:友好的学习曲线,卓越的兼容性,响应式设计,12列格网,样式向导文档。 ? ...
分类:
其他 时间:
2016-08-12 00:54:15
收藏:
0 评论:
0 赞:
0 阅读:
214
Less-25a 不同于25关的是sql语句中对于id,没有''的包含,同时没有输出错误项,报错注入不能用。其余基本上和25示例没有差别。此处采取两种方式:延时注入和联合注入。 http://127.0.0.1/sqllib/Less-25a/?id=-1%20UNION%20select%201, ...
分类:
数据库技术 时间:
2016-08-12 00:54:04
收藏:
0 评论:
0 赞:
0 阅读:
246
Less-18 本关我们这里从源代码直接了解到 对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd上进行注入是不行的,但是在代码中,我们看到了insert() $insert="INSERT INTO `security`.`uagents`... ...
分类:
数据库技术 时间:
2016-08-12 00:53:54
收藏:
0 评论:
0 赞:
0 阅读:
367
Less-29 首先先看下tomcat中的index.jsp文件 在apache的index.php中,sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 因此我们根据HPP的原理,我们直接payload: http://127.0... ...
分类:
数据库技术 时间:
2016-08-12 00:53:35
收藏:
0 评论:
0 赞:
0 阅读:
165
个人背景: 上午9:30放学,然后因为学校举办读书工程跟同学去书城选书,中午回来开始打比赛,下午又回老家,中间抽出一点时间调代码,回家已经8:50了 也许是7月月赛时“连蒙带骗”AK的太幸运然而因同学的id评测过判代码雷同扣100分后while(true) rp--;本次是一个凄惨..... 我太弱 ...
分类:
其他 时间:
2016-08-12 00:53:25
收藏:
0 评论:
0 赞:
0 阅读:
193
一天fly正坐在课堂上发呆,突然,他注意到了桌面上的一个字符串S1S2S3S4...Sn,这个字符串只由字符"a","b"和"c"构成。刚好这堂课很无聊,所以他决定为这个字符串画一张图,(这张图上的每个点代表字符串中的一个字符,例如节点1代表S1。)这张图有以下特点: 1.它有n个点,从1到n进行标 ...
分类:
其他 时间:
2016-08-12 00:53:15
收藏:
0 评论:
0 赞:
0 阅读:
227
Less-35 35关和33关是大致的一样的,唯一的区别在于sql语句的不同。 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 区别就是id没有被' "符号包括起来,那我们就没有必要去考虑check_addslashes()函数的意义了,直接提交... ...
分类:
数据库技术 时间:
2016-08-12 00:53:04
收藏:
0 评论:
0 赞:
0 阅读:
164
if 条件语句 ...
分类:
系统服务 时间:
2016-08-12 00:52:55
收藏:
0 评论:
0 赞:
0 阅读:
161
Less-12 本关和less11是类似的,只是在id 的参数的处理上有一定的不同 当输入username:admin" Password: (随便) 报错后的结果为: You have an error in your SQL syntax; check the manual that corre ...
分类:
数据库技术 时间:
2016-08-12 00:52:45
收藏:
0 评论:
0 赞:
0 阅读:
231
概念理解 索引即通过一个无符号整数值获取数组里的值。 切片即对数组里某个片段的描述。 一维数组 一维数组的索引 一维数组的索引和Python列表的功能类似: 一维数组的切片 一维数组的切片语法格式为array[index1:index2],意思是从index1索引位置开始,到index2索引(不包括 ...
分类:
编程语言 时间:
2016-08-12 00:52:35
收藏:
0 评论:
0 赞:
0 阅读:
137
基于Hi博客的类库 20160811 using Model; using System; using System.Collections.Generic; using System.Data.Entity; using System.Linq; using System.Linq.Express ...
分类:
其他 时间:
2016-08-12 00:52:25
收藏:
0 评论:
0 赞:
0 阅读:
133
Less-16 本关我们的处理方法和less15是一样的,同样的使用延时注入的方法进行解决。这里直接从源代码中看到对id进行 ("id")的处理。(请自行测试) 提交的payload: uname=admin")and If(ascii(substr(database(),1,1))=115,1,s ...
分类:
数据库技术 时间:
2016-08-12 00:52:18
收藏:
0 评论:
0 赞:
0 阅读:
192
实践的快乐,以及说到能够做够做到的快乐 今天,请了假,专门用来陪陪琼琼,本来计划武汉一日游的,但是,天气太热,琼,不能晒太阳,我们,就在宿舍里呆了一天,现在回头来看,这一天,从早上起来,比平常稍微晚一些,早上,在宿舍里看了电影,中午,干脆都没有出宿舍,这样的生活方式是非常不利于健康的,大部分时间都是 ...
分类:
其他 时间:
2016-08-12 00:52:05
收藏:
0 评论:
0 赞:
0 阅读:
161
题意: 给出一列数据,问你其中重复的最长连续子串的长度 但是有要求: 1. 长度至少为 5 . 2. 两串可以不相等,但两串每个对应位置的数字相减差值固定 (即相同变化)分析: 因为子串变化相同,故可先把原数组前后相减, 则求出差值数组的最长重复子串的长度再 +1 就是答案. 最长重复子串的长度: ...
分类:
其他 时间:
2016-08-12 00:51:55
收藏:
0 评论:
0 赞:
0 阅读:
193
