可我浪费着我寒冷的年华
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 36 下一页
2016年12月6日
跟着百度学PHP[4]-OOP面对对象编程-2-属性和方法
摘要: 简单的说 变量就是成员属性函数就是成员方法(方法有三:构造方法[即为__construct]、成员方法、析构方法[__destruct]) 成员方法和成员属性都是可以加修饰词。比如封装性的方法或者属性的时候就需要用到这个修饰词!倘若在不知道该用什么修饰符的情况下可用var 以下是一个简单的类实现。 阅读全文
posted @ 2016-12-06 20:02 珍惜少年时 阅读(182) 评论(0) 推荐(0) 编辑
跟着百度学PHP[4]-OOP面对对象编程-1-什么是面对对象编程
摘要: 该阶段学习参考:http://www.cnblogs.com/xiaochaohuashengmi/archive/2010/09/10/1823042.html 面向对象编程(Object Oriented Programming, OOP, 面向对象程序设计) OOP的一条基本原则是计算机程序是 阅读全文
posted @ 2016-12-06 18:20 珍惜少年时 阅读(190) 评论(0) 推荐(0) 编辑
Sqli-LABS通关笔录-15
摘要: 这关是延时的了. Payload: -admin' or sleep(10)# 需要注意的是,--+不行反而#才可以。具体缘由可见《sql注入之你问我答》第20问:http://www.cnblogs.com/xishaonian/p/6036909.html CODE: 阅读全文
posted @ 2016-12-06 14:44 珍惜少年时 阅读(267) 评论(0) 推荐(0) 编辑
2016年12月5日
二阶注入
摘要: 原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQ 阅读全文
posted @ 2016-12-05 23:16 珍惜少年时 阅读(697) 评论(0) 推荐(0) 编辑
ACCESS延时注入
摘要: 这也算是个新知识吧。今天遇到个站,实实在在存在注入,但是弄不出字段。本应该可以用便宜注入。但是不知道为什么就是就是弄不出来. 大家如果有兴许可以加学习交流群:281245781 交流一下吧。 Payload: (SELECT count(*) FROM MSysAccessObjects AS T1 阅读全文
posted @ 2016-12-05 22:21 珍惜少年时 阅读(616) 评论(1) 推荐(0) 编辑
宽字节注入源码
摘要: 原文转载自:http://www.cnblogs.com/Fluorescence-tjy/p/5911640.html 修复方法: 1.mysql_real_escape_string转义 2.参数化查询(预编译) 3.pdo查询 阅读全文
posted @ 2016-12-05 20:50 珍惜少年时 阅读(436) 评论(0) 推荐(0) 编辑
Sqli-LABS通关笔录-14
摘要: 这一节让我学习到了 1.extractvalue函数(该函数用于对xml文件进行查询和修改,于此相关的还有一个叫“updatexml”函数) 语法:extractvalue(XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档 阅读全文
posted @ 2016-12-05 12:21 珍惜少年时 阅读(298) 评论(0) 推荐(0) 编辑
Sqli-LABS通关笔录-13
摘要: 输入账号:'123密码:456就报错了,报错如下所示: 跟刚才一样的。双引号换成了单引号而已。 注入为布尔型盲注,可以使用二分法注入 THE END 阅读全文
posted @ 2016-12-05 10:35 珍惜少年时 阅读(333) 评论(0) 推荐(0) 编辑
2016年12月4日
Sqli-LABS通关笔录-12
摘要: 通过这个关卡我学习到了: 1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。 2. 00x1万能密码构造二 报错的内容为: 可以看出,他在我们输入的哪里多加了一个双引号和括号。 据此构造出万能密码的Payload: 账号:admin")# 密码随意填写皆可,因为后面的SQL语句已经被注释掉 阅读全文
posted @ 2016-12-04 02:31 珍惜少年时 阅读(567) 评论(0) 推荐(0) 编辑
2016年12月3日
PHP学习路线
摘要: 0x1 0x2 阅读全文
posted @ 2016-12-03 20:38 珍惜少年时 阅读(209) 评论(1) 推荐(1) 编辑
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 36 下一页
可我浪费着我寒冷的年华