摘要: lesson11相比之前的区别是从get方式的注入,更换成为Post方式的注入,事实上只要是post的注入就会存在万能密码。 之前已有描述,这次,可通过万能密码直接登陆 以下为POC 阅读全文
posted @ 2016-11-09 17:57 平何去何 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 先看拼接sql语句的那些部分来判断是否存在注入 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 明显是通过'进行封闭(不包括括号,双引之类的) 在根据对错误的处理来判断sql注入的类型 处理代码如下 这里看到 阅读全文
posted @ 2016-10-27 19:32 平何去何 阅读(130) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2016-10-24 17:37 平何去何 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 其实本质来说,万能密码属于sql注入 select user_id,user_type,email from users where user_id='用户名' and password = '密码' 用户名输入admin 密码输入2' or '1' and优先级别高变成了 and) or '1' 阅读全文
posted @ 2016-04-15 17:39 平何去何 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 前几天公司有个监控系统要配策略文件,人工配!!!!!!! 通过端口来生成文件,麻烦啊 自己在大四最后弄完毕设后,看了下python,果断用python做!!!话说最然是做成功了(可以通过python来生成指定策略的对应文件)但是因为老大的分析是错的(对于其他策略不能通用。。),所以生成的也是错误的分 阅读全文
posted @ 2016-04-11 10:34 平何去何 阅读(238) 评论(0) 推荐(0) 编辑
摘要: a)如果父类当中的成员属性为私有的,在子类当中没有办法使用,但是确被继承了下来。b)如果在父类当中拥有公有的成员方法,该成员方法输出私有的成员属性,在子类当中可以继承该方法,但该成员方法输出父类私有成员的属性一样也会被继承有如下例子这个会输出bbbbbbname; }}class student e... 阅读全文
posted @ 2015-11-25 15:28 平何去何 阅读(935) 评论(0) 推荐(0) 编辑
摘要: 有个在提交表单时关于正则验证的代码,用户名要求字母数字以及下划线组成密码要求8-16位的大小写字母与数字组成,感觉书上写的不对,尤其是密码,直接做全排列的方式进行匹配,尼玛,太TM麻烦了感觉我这样写更快速$pattern_username="/\W+/";$pattern_password="/((... 阅读全文
posted @ 2015-11-17 23:14 平何去何 阅读(148) 评论(0) 推荐(0) 编辑
摘要: COOKIE SetCookie函数 添加cookie i.($name,$value,$expire,$path,$domain); ii.$name:cookie的名称 iii.$value:该cookie的值 iv.$path:中有一个关于路径的设置,比如说设置为当前路径,那么意思就是在服务器 阅读全文
posted @ 2015-11-10 23:19 平何去何 阅读(1762) 评论(0) 推荐(0) 编辑
摘要: 通过date函数能够自己写一个日历 1 "; 9 echo "";10 foreach($arr as $val)11 {12 echo "".$val.""; 13 }14 echo "";15 $w=date("N",strtotime($y."-".$m."-01"));16 ... 阅读全文
posted @ 2015-11-08 17:11 平何去何 阅读(369) 评论(0) 推荐(0) 编辑
摘要: 1.多行函数 其中max(字段)-----------最大值MIN(字段)----------最小值SUM(字段)-----------求和AVG( 字段 )-------------求平均cont(字段或*)----------对字段数据计数,*计算数据行数几个都是多行函数,如果语句中有这样的函数... 阅读全文
posted @ 2015-10-25 15:36 平何去何 阅读(1813) 评论(0) 推荐(0) 编辑