DAY7 sqli-labs阶段总结 基本步骤 判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本 基本注入类型 报错型注入 floor公式(结果多出一个1):and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a) extractvalue公式(首尾各有一个波浪号):and extracv…

Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1 2.回显报错,说明是字符型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1' 3.回显正常,单引号闭合成功,通过单引号闭合进行注入, http://127.0.0.1/sqli-labs-…

class Province: # 静态字段(类变量/属性) country ＝ '中国' def __init__(self, name): # 普通字段(实例变量/属性) self.name = name # 直接访问普通字段 obj = Province('河北省') print obj.name # 直接访问静态字段 Province.country 复制代码 class Animal: def __init__(self, name): # Constructor of the cla…

一.ES5扩展方法 1.严格模式"use strict" 1)必须加在作用域的开头 2.数组扩展方法 1)indexOf(元素,从哪个下标开始查找) 作用:在数组中查找指定的元素第一次出现的下标位置,如果没有找到,返回-1 扩展:lastIndexOf(元素,从哪个下标开始向前查找) 作用:在数组中从后向前查找指定元素第一次出现的下标位置,如果没有找到,返回-1 2)forEach(function(value,index,array){})遍历数组 3)map(function(va…

一.position定位属性,检索对象的定位方式 1.语法:{position:static(无特殊定位)/absolute(绝对定位)/relative(相对定位)/fixed(固定定位):} 1)static:默认值,无特殊定位,对象遵循HTML原则: 2)absolute:绝对定位,将其从文档流中脱出,使用left/right/top/bottom等属性相对其最接近的一个有定位设置的父元素进行绝对定位:如果不存在这样的父元素,则依据窗口对象定位,而其层叠通过z-index属性定义: 3)r…

类 面向对象最重要的概念就是类(Class)和实例(Instance),比如球类,而实例是根据类创建出来的一个个具体的“对象”,每个对象都拥有相同的方法,但各自的数据可能不同.在Python中,定义类是通过class关键字: class People(object): # 自定义一个People类,括号内的object表示当前类继承object类 '''this is my first object''' # 类的注释 name = 'daxin' # 类的属性 age = 18 def eat…

目录:Python学习笔记 目标:坚持每天学习,每周一篇博文 1. Python学习笔记 - day1 - 概述及安装 2.Python学习笔记 - day2 - PyCharm的基本使用 3.Python学习笔记 - day3 - 数据类型及运算符 4.Python学习笔记 - day4 - 流程控制 5.Python学习笔记 - day5 - 文件操作 6.Python学习笔记 - day6 - 函数 7.Python学习笔记 - day7 - 类 8.Python学习笔记 - day8 -…

python笔记 - day7 参考: http://www.cnblogs.com/wupeiqi/articles/5501365.html 面向对象,初级篇: http://www.cnblogs.com/wupeiqi/p/4493506.html   大纲: configparser模块 XML模块 shutil模块以及压缩包处理 subprocess模块 面向对象学习   configparser: 模块解析:configparser用于处理特定格式的文件,其本质上是利用open来操…

go语言,golang学习笔记1 官网下载安装,中文社区,开发工具LiteIDE Go语言是谷歌2009发布的专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全.支持并行进程. Go语言中文网 - Golang中文社区https://studygolang.com/ The Go Programming Language (官方网站需要翻)https://golang.org/ 下载后直接下一步,下一步安装就可以了 下载 LiteIDE -…

转自:http://blog.csdn.net/gongyuan073/article/details/7856878 单片机C51学习笔记 一,   C51内存结构深度剖析 二,   reg51.头文件剖析 三,   浅淡变量类型及其作用域 四,   C51常用头文件 五,   浅谈中断 六,   C51编译器的限制 七,                        小淡C51指针 八,                        预处理命令                        …