上一页 1 ··· 4 5 6 7 8
2018年1月18日
【sqli-labs】 less4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
摘要: 提交id参数 加' 页面正常,添加" 对应的sql语句应为 构造 对应的GET请求 接下来又是走流程了 阅读全文
posted @ 2018-01-18 22:22 omnis 阅读(418) 评论(0) 推荐(0) 编辑
【sqli-labs】 less3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
摘要: 实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 观察报错,看near 和 at 的引号之间内容 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 于是构造 对应的GET请求为 union查询 后面的参照less1 贴一下源码 阅读全文
posted @ 2018-01-18 21:56 omnis 阅读(608) 评论(0) 推荐(0) 编辑
【sqli-labs】 less2 GET - Error based - Intiger based (基于错误的GET整型注入)
摘要: 与less1相同,直接走流程 提交参数,直接order by 阅读全文
posted @ 2018-01-18 21:33 omnis 阅读(493) 评论(0) 推荐(0) 编辑
【sqli-labs】 less1 GET - Error based - Single quotes - String(GET型基于错误的单引号字符型注入)
摘要: GET方式提交id参数 添加单引号,出现报错,爆出数据库名称和部分SQL语句 使用order by猜测字段数,用#注释掉后面limit 0,1语句 字符#浏览器不会编码可以手动编码%23 order by 4时页面不正常,推测字段数为3 使用union查询,查看字段显示位置 没有出现1,2,3 数据 阅读全文
posted @ 2018-01-18 17:53 omnis 阅读(489) 评论(0) 推荐(1) 编辑
2016年1月23日
Ubuntu14.04环境下java web运行环境搭建
摘要: 1.jdk安装 将下载好的安装包上传至/home目录解压 执行 在末尾添加java环境变量(JAVA_HOME环境根据自己实际路径来写) wq!保存退出 执行 如图表示安装成功 2.mysql安装 先执行更新 直接apt-get install mysql会少包无法安装 完成后执行apt-get i 阅读全文
posted @ 2016-01-23 17:17 omnis 阅读(566) 评论(0) 推荐(0) 编辑
2015年6月27日
Android进度条控件ProgressBar使用
摘要: ProgressBar有四种样式,圆形的(大,中,小)和直条形的(水平)对应的style为 注:style不写默认为中型进度条使用requestWindowFeature来实现带进度条的标题栏import android.support.v7.app.ActionBar... 阅读全文
posted @ 2015-06-27 12:11 omnis 阅读(311) 评论(0) 推荐(0) 编辑
2015年6月22日
Android中DatePicker与TimePicker用法讲解(包括DatePickerDialog与TimePickerDialog)
摘要: 实现效果:将DatePicker和TimePicker修改的日期和时间实时显示在程序标题栏上。1.通过DatePicker和TimePicker来实现布局为main.xml MainActivity.javaimport java.util.Calendar;import androi... 阅读全文
posted @ 2015-06-22 16:56 omnis 阅读(2746) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8