Easter79 Easter79
3年前
sql注入(利用join进行无列名注入)
select1,2,3unionselectfromsc;select1from(select1,2,3unionselectfromsc)a;select2from(select1,2,3unionselectfromsc)a;select\fro
Firefox数据抓包分享
啥是POST请求呢?我们在做一些信息提交的时候比如注册,登录这时候我们做的就是POST请求,POST的参数不会直接放在URL上,会以Form表单的形式将数据提交给服务器。我们来登录一下ip.16yun.cn:817还有就是请
Easter79 Easter79
3年前
svn集成ReviewBoard,让post
代码评审(CodeReview)不但可以提高质量,而且还是一个知识共享和指导的极好的手段。代码评审(CodeReview)一般有两种形式:precommitreview,postcommitreview。precommitreview是指代码提交到代码库前进行代码评审;postcommitreview是指代码提交到代码库
Easter79 Easter79
3年前
sql注入
反引号是个比较特别的字符,下面记录下怎么利用0x00SQL注入反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下1)表名payload:select\from\users\whereuser\_id1limit0,1;!(https://o
liam liam
1年前
PUT和POST的区别
PUT和POST是HTTP协议中两种常用的请求方法。它们有些相似之处,但也有一些重要的区别。在本文中,我们将详细介绍PUT和POST的区别。PUT请求PUT请求是HTTP协议中的一种请求方法,通常用于更新或替换服务器上的资源。使用PUT请求时,客户端需要将
李志宽 李志宽
2年前
android平台注入技术
背景在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作,并获取目标进程的地址空间内信息或者修改目标进程的地址空间内的私有信息,就需要涉及到注入技术。通过注入技术可以将指定so模块或代码注入到目标进程中,只要注入成功后,就可以进行访问和篡改目标进程空间内
Stella981 Stella981
3年前
Guava — EventBus
Guava提供了事件总线的一个实现方案EventBus。它是事件发布订阅模式的实现,观察者模式。Guava为我们提供了同步实现EventBus和异步实现AsyncEventBus两个事件总线,他们都不是单例的eventBus.post(1);eventBus.post(1L);post方法,直接发布事件订阅者需要注册进来,ev
Wesley13 Wesley13
3年前
PHP 表单
1、一个简单的HTML表单POSt方法包含两个输入字段和一个提交按钮<html<body<formaction"welcome.php"method"post"Name:<inputtype"text"name"name"<brEmail:<inputty
Wesley13 Wesley13
3年前
CTF 常见操作总结
一般流程1.首先看header,veiwsource,目录扫描2.有登陆,尝试sql注入&爆破3.有数据库,必然sql注入?普通sql注入1.判断是否存在回显异常尝试单双引号2.查是字符型?数值型?若1'成功查询,则是字符型若失败则是数值型3.确定字段数1'