摘要: 常用tamper脚本 apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py适用数据库 阅读全文
posted @ 2020-02-23 13:26 mark_0 阅读(15946) 评论(0) 推荐(1) 编辑
摘要: 原文链接:https://blog.csdn.net/qq_29277155/article/details/51320064 0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储 阅读全文
posted @ 2020-02-20 14:25 mark_0 阅读(13740) 评论(0) 推荐(1) 编辑
摘要: 类型 文件头 文件尾 JPEG (jpg) FFD8FF FF D9 PNG (png) 89504E47 AE 42 60 82 GIF (gif) 47494638 00 3B ZIP Archive (zip) 504B0304 50 4B 类型 文件头 TIFF (tif) 49492A00 阅读全文
posted @ 2020-02-12 19:18 mark_0 阅读(327) 评论(0) 推荐(0) 编辑
摘要: 基本符号:^ 表示匹配字符串的开始位置 (例外 用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串)$ 表示匹配字符串的结束位置* 表示匹配 零次到多次+ 表示匹配 一次到多次 (至少有一次)? 表示匹配零次或一次. 表示匹配单个字符 | 表示为或者,两项中取一项( ) 小括号表示匹配括 阅读全文
posted @ 2020-02-09 13:40 mark_0 阅读(298) 评论(0) 推荐(0) 编辑
摘要: 查看mysql版本version(); 创建数据库 create database dpname; 删除数据库 drop database dbname; 查看当前用户 select user(); 查看当前所在库 select database(); 查看当前所有数据库show databases 阅读全文
posted @ 2020-02-08 10:58 mark_0 阅读(165) 评论(0) 推荐(0) 编辑
摘要: sql简单搜索语法: SELECT DISTINCT column, AGG_FUNC(column_or_expression), … FROM mytable JOIN another_table ON mytable.column = another_table.column WHERE co 阅读全文
posted @ 2020-02-04 16:07 mark_0 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 常用命令:测试注入:python sqlmap.py -u "url"注数据库:python sqlmap.py -u "url" --dbs注当前数据库:python sqlmap.py -u "url" --current-db注当前数据库用户名:python sqlmap.py -u "url 阅读全文
posted @ 2020-02-02 18:26 mark_0 阅读(748) 评论(0) 推荐(0) 编辑
摘要: 给定一个n*m的矩阵A,求A中的一个非空子矩阵,使这个子矩阵的元素和最大。其中,A的子矩阵指在A中行和列均连续的一部分。 输入格式 输入的第一行包含两个整数n,m(1<=n,m<=50),分别表示矩阵A的行数和列数。接下来n行,每行m个整数,表示矩阵Aij(-1000<=Aij<=1000)。 输出 阅读全文
posted @ 2020-01-17 10:36 mark_0 阅读(3459) 评论(0) 推荐(0) 编辑
摘要: 输入格式 第一行输入两个整数n,m,用空格隔开。 接下来n行,每行输入m个整数,表示输入矩阵。矩阵元素都是int范围内的整数。 输出格式 输出m行,每行n个空格隔开的整数,表示旋转以后的矩阵。注意:每行末尾不能输出多余空行。 样例输入 3 4 -1 3 6 3 7 7 9 1 10 3 4 6 样例 阅读全文
posted @ 2020-01-16 13:23 mark_0 阅读(720) 评论(0) 推荐(0) 编辑