摘要:
目录一、注入探测SQL注入检测参数位置检测注入二、DBMS标识DBMS识别MySQL一般提示将查询转换为注入Oracle一般提示将查询转换为注入SQL Server一般提示将查询转换为注入三、注入类型注入类型基于错误基于联合查询盲注3.1 基于错误基于错误MYSQLOracleSQL ServerM 阅读全文
摘要:
#php去掉头部信息 打开php.ini 找到expose_php,改成Off 开启后截图 关闭后截图 阅读全文
摘要:
代码如下: PHP每间隔5秒刷新页面 <meta http-equiv="refresh" content="5"/> PHP设置页面编码为UTF-8 header("Content-type: text/html; charset=utf-8"); 阅读全文
摘要:
序列化与反序列化 序列化:把对象转换为字节序列的过程称为对象的序列化 反序列化:八字节序列回复位对象的过程成为对象的反序列化 序列化要用到的函数serialize。 看下面的例子: 上面是一个基本的例子 下面看看数组 作为类的不同显示 阅读全文
摘要:
在2020 hvv期间,接连爆出n多漏洞,这里选择通达OA 11.6 rce进行复现,其他版本请自行测试。 修复建议:升级至最新版本 自己公司或去客户现场做测试的话,可以让客户去 webroot\inc 下将auth.inc.php备份一下,等利用成功GetShell 后,再将该文件放进去 安装通达 阅读全文
摘要:
建表时加上唯一性约束 CREATE TABLE `t_user` ( `Id` int(11) NOT NULL AUTO_INCREMENT, -- 自增 `name` varchar(18) NOT NULL unique, -- 唯一性约束 `password` varchar(18) NOT 阅读全文
摘要:
一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 10 阅读全文
摘要:
LINE 文档中的 行 输出:这是第"?"行 代码如下: <?php echo '这是第 " ' .__LINE__. ' " 行'; 输出:这是第 "2" 行 #FILE 文件的完整路径和文件名。如果用在被包含文件中,则返回被包含的文件名。 自 PHP 4.0.2 起,FILE 总是包含一个绝对路 阅读全文
摘要:
php中的匿名函数 也叫闭包函数 允许指定一个没有名称的函数。把匿名函数赋值给变量,通过变量来调用,比如: <?php $anonymousFunc = function($username){ echo $username; }; $anonymousFunc("弟弟!"); ######第一个技 阅读全文
摘要:
#选择结构 <?php $weekday = 7; switch ($weekday) { case 1: echo "今天是周一"; break; case 2: echo "今天是周二"; break; case 3: echo "今天是周三"; break; case 4: echo "今天是 阅读全文