<script>varphoneWidth=parseInt(window.screen.width);varphoneHeight=parseInt(window.screen.height);varphoneScale=phoneWidth/750;//除以的值按手机的物理分辨率varua=navigator.userAgent;if(/Android(\d+\.\d+)/.test(ua)){varversion=parseFloat(RegExp.$1);//an..
分类:
移动平台 时间:
2016-12-08 00:03:15
收藏:
0 评论:
0 赞:
0 阅读:
467
数据库(Database)是按照数据结构来存储、组织和管理数据的仓库。每个数据库都有一个或多个用于创建、管理、搜索和复制数据的API(应用程序编程接口)。当然,在服务器和终端中,我们也经常使用文件来存储数据如Windows中的.txt文件,如果数据较小,并不会产生问题。但当数据量..
分类:
数据库技术 时间:
2016-12-08 00:03:00
收藏:
0 评论:
0 赞:
0 阅读:
265
个人整理:1.注入字符串数据步骤:a.提交一个单引号作为目标查询的数据,观察是否会造成错误,或结果是否与原来结果不同。b.如果发现错误或其他异常行为,同时提交两个单引号,看会出现什么情况。数据库使用两个单引号作为转义序列,表示一个原因单引号,因此这个序列解释成引..
分类:
数据库技术 时间:
2016-12-08 00:02:44
收藏:
0 评论:
0 赞:
0 阅读:
260
函数模板技术定义了参数化的非成员函数,这时的程序能够不同的参数类型调用相同的代码类模板:管理其他数据类型的通用数据类型容器:容器区别使用范例泛型编程:独立于任何特定类型实现的方式编写代码。需要用户提供具体程序实例所操作的类型或值。继承和多态有什么区别1、什么..
分类:
其他 时间:
2016-12-08 00:02:28
收藏:
0 评论:
0 赞:
0 阅读:
238
个人收集整理andexists(select*fromsysobjects)//判断是否是MSSQLandexists(select*fromtableName)//判断某表是否存在..tableName为表名and1=(select@@VERSION)//MSSQL版本And1=(selectdb_name())//当前数据库名and1=(select@@servername)//本地服务名and1=(selectIS_SRVROLEME..
分类:
数据库技术 时间:
2016-12-08 00:02:10
收藏:
0 评论:
0 赞:
0 阅读:
292
sql注入中的宽字节国内最常使用的gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字?.
分类:
其他 时间:
2016-12-08 00:01:53
收藏:
0 评论:
0 赞:
0 阅读:
340
参考链接:https://www.sebug.net/vuldb/ssvid-89715攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。环境:KaLi:192.168.2.162CentOS:192.168.2.32C..
分类:
其他 时间:
2016-12-08 00:01:17
收藏:
0 评论:
0 赞:
0 阅读:
430
个人整理:1.注入字符串数据步骤:a.提交一个单引号作为目标查询的数据,观察是否会造成错误,或结果是否与原来结果不同。b.如果发现错误或其他异常行为,同时提交两个单引号,看会出现什么情况。数据库使用两个单引号作为转义序列,表示一个原因单引号,因此这个序列解释成引..
分类:
数据库技术 时间:
2016-12-08 00:00:16
收藏:
0 评论:
0 赞:
0 阅读:
245
