01 2024 档案
摘要:漏洞描述 Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执 行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。 测试方法 在发现有可控参数的地方使用
阅读全文
摘要:一、简介 Python 是一种解释型、面向对象的语言 Python 的语法和动态类型以及解释性语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言 二、基础语法 2.1、字面量 在代码中被写下来的的固定的值,称之为字面量 Python中有6种常用的值(数据)的类型 注意:type()语句可以
阅读全文
