上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
摘要: 分享dom xss的常见tips (1)javascript里面过滤单引号和双引号? 搭建环境: 只是过滤了单引号和双引号是可以xss的: 使用<>闭合script即可 </script><img src=1 onerror=alert(1)> 测试代码: <!DOCTYPE html> <html 阅读全文
posted @ 2021-04-27 17:23 飘渺红尘✨ 阅读(458) 评论(3) 推荐(0) 编辑
摘要: <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.4</version> 1.无法直接访问css/js/等静态文件: 解决方法: s 阅读全文
posted @ 2021-04-06 16:31 飘渺红尘✨ 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 发存货: 探测banner 版本号: ' and (SELECT banner FROM v$version where rownum=1) like 'O%' and '1'like'1 rownum 相当于mysql的limit 跑库: ' and (select owner from all_ 阅读全文
posted @ 2021-03-31 17:06 飘渺红尘✨ 阅读(392) 评论(0) 推荐(0) 编辑
摘要: sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。 举例: select x from y where id=1 字符串查询 select x from y where id='1' 这是会报错的,不允许的 select x from y where id=" 阅读全文
posted @ 2021-03-31 16:56 飘渺红尘✨ 阅读(425) 评论(0) 推荐(0) 编辑
摘要: 博客园在整改中,无法更新文章,难受啊... 记录一次react的xss漏洞发现,比较有意思: 某个站: 直接输入<xxx>,直接把我跳转到了404,猜测可能做了一些验证: 尝试多重编码,发现都被转义.网页上也没地方执行了图片 后来尝试html实体义: &lt;img/src=1&gt;- 直接请求, 阅读全文
posted @ 2021-03-25 17:20 飘渺红尘✨ 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 二叉树图: package com.test.Sort; import java.util.ArrayList; import java.util.LinkedList; public class Binary_Tree { //java实现二叉树实现 public static void main 阅读全文
posted @ 2021-03-17 15:11 飘渺红尘✨ 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 两种情况: 1: package com.test.Sort; public class Test { public static void main(String[] args) { int facs = facs(4); System.out.println(facs); } /* * * 第一 阅读全文
posted @ 2021-03-16 10:30 飘渺红尘✨ 阅读(60) 评论(0) 推荐(0) 编辑
摘要: (1)nullif: NULLIF:如果exp1和exp2相等则返回空(NULL),否则返回第一个值 真: 假: (2)nvl/nvl2 测试失败无法实现:)记录 (3)如果是oracle报错注入,尝试dbms_*系列: 举一个例子: (4)utl_*_* (ssrf) 举一个例子: 可以导致ssr 阅读全文
posted @ 2021-03-11 10:02 飘渺红尘✨ 阅读(919) 评论(0) 推荐(0) 编辑
摘要: 好久没更新博客了,拖更严重。夜晚打开电脑补上 算法的时间复杂度: 时间频度: 时间频度:一个算法花费的时间和算法中语句的执行次数成正比,哪个算法中语句的执行次数多,它花费时间就多。一个算法中的语句执行次数称为语句频度或时间频度。记为T(n)。 时间频度中可以忽略的点: 1.忽略常数项 example 阅读全文
posted @ 2021-01-29 22:10 飘渺红尘✨ 阅读(130) 评论(0) 推荐(0) 编辑
摘要: package com.Exercise.DataStructure_Algorithm.Recursion; public class RecursionTest1 { public static void main(String[] args) { test1(3); int res = tes 阅读全文
posted @ 2021-01-07 13:59 飘渺红尘✨ 阅读(227) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
Title