- 博客(14)
- 收藏
- 关注
RSS订阅原创 SQL盲注--布尔盲注
一、布尔盲注1.特征:某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显2.解决原理:用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。3.基本流程(1.判断注入类型(2.判断列数(3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错length(str) 函数,返回字符串的长度 ...
2022-04-27 23:13:51
2951
2
原创 SQL注入 引号转义绕过
问题描述做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下:?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users"查看源码:$sql="SELECT * FROM users wher
2022-04-25 00:08:53
10382
原创 SQL注入 单引号类型+空格过滤
初始页面:1.判断注入类型?name=root'页面返回异常,既没有表格内容也没有表格的列名?name=root"页面返回正常,没有表格内容但有表格列名,判断为单引号类型?name=root'--+页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤?name=root'%23?name=root'/**/'?name=root'and(1=1)%23页面返回正常,即有表格内容又有表格列名,判断为空格过滤...
2022-04-24 21:28:45
1978
原创 Python入门(二) part4 集合
什么是集合: Python 中set与dict类似,也是一组键(key)的集合,但不存储值(value)。集合的特征:集合中键不能重复 键为不可变类型,即可哈希的值。一、集合的创建
2022-04-09 22:26:39
896
原创 Python入门(二) part3 字典
一、定义字典属于任凭其对象,是无序的 键:值(key:value)对集合键可以是python中任意不可变数据(整数、浮点数、字符串、元组等),但不能是可变数据(列表、字典)或包含可变元素的不可变数据(如包含列表的元组等)。同一个字典内的键不允许重复,值允许重复字典 定义语法为{元素1,元素2,元素3, ... ,元素n}其中每一个元素是一个「键值对」-- 键:值 (key:value) 关键点是「大括号 {}」,「逗号 ,」和「冒号 :」 大括号 -- 把所有元素绑在一起 逗号 --
2022-04-08 00:06:57
1529
原创 Python知识点-可变类型与不可变类型
一、概念解释在变量的值改变的情况下, 内存地址(ID)不变, 证明是在原有基础上发生了改变,新的值覆盖原值,具有这种特性的类型叫做可变类型的相反,变量的值改变时,内存地址(ID)改变,即原值不改变,python在内存中开辟了新内存存放新的值,并把变量指向新的值,具有这种特性的类叫做不可变类型可变类型--->也叫不可hash类型 不可变类型-->可hash类型二、分类可变类型:列表 list 字典 dict不可变类型:整数 int 日期 date...
2022-04-06 10:56:46
3452
原创 Python入门(二) part2 元组
目录一、元组的创建1.小括号创建2.tuple()方法转换3.元组生成器4.序列解包二、访问元组三、元组的更新和删除四、元组相关的操作符五、内置方法六、解压元组1.解压一维2.解压二维3.取指定元素定义:语法为(元素1, 元素2, ..., 元素n),用小括号把所有元素绑在一起,逗号将每个元素一一分开特征:元组内元素不能修改 但元组内元素的元素可以修改 元组可以使代码更安全 元组的访问速度比列表更快,开销更小 如果要定义一系列常
2022-04-06 09:01:56
458
原创 Python入门(一) 变量与位运算
一、变量能存储计算结果和表示值变量起名的规范:变量名可以包括字母、数字、下划线、但变量名不能以数字开头。 Python 变量名是大小写敏感的,foo != Foo。1.赋值在使用变量之前,需要对其先赋值。2.print()函数输出二、运算符1.算术运算符符 名称 示例 + 加 1 + 1 - 减 2 - 1 * 乘 3 * 4 / 除 3 / 4 // 整除(地板除) 3 // 4
2022-04-05 09:10:46
666
原创 Python入门(二) part1 列表
一、列表有序集合,没有固定大小,元素可修改可重复,能够保存任意数量任意类型的数据,由方括号"[ ]"作为容器,每个元素之间用逗号" , "隔开1.列表的创建1).直接方括号创建lst = list() lst = [] #创建一个空列表lst_1 = [0,1,2,3]lst_2 = ['2','3','4',5] print(type(lst),type(lst_1),type(lst_2)) #&l
2022-04-04 21:09:19
2320
原创 linux MariaDB-10.4(mysql)无密码登录问题解决
刚刚启用MariaDB时,默认root账号无密码就可以登录,需要设置密码。然而尝试一大圈修改密码的方法后,依旧可以无密码登录一、碰过的壁,其中的三个1.mysqladmin -u root password root无效2.用mysql_secure_installation初始化密码也无效,太长没图3.在mysql中用update user报错查了又一大圈后才得知,原因是MariaDB-10.4版本开始,mysql.user不再是一张表而是一个视图,但同时
2022-03-14 23:35:08
2120
原创 在IDEA新建javaweb动态web项目
一、新建new project1.点击file -> new -> project,选择最低端的空项目“Empty Project”,新建一个空项目目录 *1.1 新建空项目目录时出现了错误,显示无法新建module到新项目中,导致新项目目录没有目录结构,解决方法:File -> Project Structure -> Modules -> New Module -> Empty Module二、新建java模块右键点击第一步新...
2022-03-04 17:08:59
6521
1
原创 Linux磁盘管理
一、磁盘简介1.磁盘概念磁盘是一种计算机的外部存储器设备,由一个或多个覆盖有磁性材料的铝制或玻璃制的碟片组成,用来存储用户的信息,这种信息可以反复地被读取和改写。绝大多数磁盘被永久封存在一个密封的盒子里。
2021-11-18 15:50:15
448
原创 CSS入门基础(一)—CSS选择器概述
一、CSS基础语法二、CSS选择器1.用法:2.选择器大全 ==》CSS 选择器参考手册部分摘要(第一页):选择器 示例 示例说明 CSS .class .intro 选择所有class="intro"的元素 1 #id #firstname 选择所有id="firstname"的元素 1 * * 选择所有元素 2 element p 选择所有<p>元素 1 e.
2021-10-30 17:38:59
418
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人