上一页 1 ··· 11 12 13 14 15
2019年3月1日
SQLI DUMB SERIES-2
摘要: less2 同Less1相同,存在注入点 输入 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 字段为3. (2)用union联合查询 Php版本为5.5.53,数据库名字为security。 (3)爆表 (4)爆列名 查看表users的所有列 (5)查看users表内容 阅读全文
posted @ 2019-03-01 21:06 DurianTRY 阅读(1471) 评论(0) 推荐(0) 编辑
SQLI DUMB SERIES-1
摘要: less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: 结果: 结果: 现在可知,“ ' ”并没有被过滤,因此可以进行以下操作: 结果:回显正常 结果:回显失败 由此可见,此处存在注入点,可通过上述方式获取所有Id的name以及password。 (2)用 阅读全文
posted @ 2019-03-01 18:34 DurianTRY 阅读(2485) 评论(1) 推荐(1) 编辑
2018年12月28日
Java中如何正确的将byte[]数组转化为String类型?
摘要: 很多人在编程时,总是喜欢用一下方法将数组转为字符串:(a为byte数组) String s=a.toString(); 可是每次返回的时候,新手看来返回的结果是乱码,比如说我,写RSA算法时,没有注意,就以为是解密出来的乱码(哈哈哈),但其实[B@1b6d3586 为@+hash值,这个时候要知道对 阅读全文
posted @ 2018-12-28 09:16 DurianTRY 阅读(18826) 评论(0) 推荐(2) 编辑
2018年12月21日
com.sun.org.apache.xerces.internal.impl.dv.util.Base64出现的问题
摘要: import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; 出现的问题是这个在eclipse中无法使用,解决方法如下: (1)进入eclipse中的project下的properities: (2)双击 java Build Path 阅读全文
posted @ 2018-12-21 10:33 DurianTRY 阅读(5324) 评论(0) 推荐(0) 编辑
DES算法,JAVA,遇到的问题
摘要: (1)使用Based64编码时出现的问题。 java.lang.IllegalArgumentException 这中情况出现在解密时,主要原因是based64加密时用了sun的内部包sun.misc,这是sun公司专门提供给内部使用的API,所以应该换其他的包试试,如下: import com.s 阅读全文
posted @ 2018-12-21 10:15 DurianTRY 阅读(717) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15