台部落<xss

mac下，command + k + 0，摺疊所有代碼塊。command + k + j，展開所有代碼塊。 windows下，ctrl + k + 0，摺疊所有代碼塊。ctrl + k + j，展開所有代碼塊。 0是代碼摺疊級別，同

2020-06-20 18:00:46

def get_title(url): s = requests.session() response = request.urlopen(url) html = response.read() ch

2020-06-20 18:00:46

select c from ( select a as c from table_test union select b as c from table_test )

2020-06-20 18:00:46

0x01 前言我知道我起這個標題會被很多人鄙視，不就是爆破麼？搞得像是誰不會一樣。對此，我只想說，那你打我呀！今天會講的是普通爆破跟使用BURP對MD5加密的密碼進行爆破。0x02 什麼是弱口令弱口令(weak

2020-06-20 17:00:12

0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求僞造，其實最簡單的理解我們可以這麼講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那麼此時黑客只需要僞造一個頁面讓受害者間接或者直接觸發，然後這個惡意頁面就可以使用受

2020-06-09 03:46:50

漏洞檢測工具用語說明一，高危漏洞高危漏洞包括SQL注入漏洞、XSS跨站腳本漏洞、頁面存在源代碼泄露、網站存在備份文件、網站存在包含SVN信息的文件、網站存在Resin任意文件讀取漏洞。 SQL注入漏洞：網站程序忽略了對輸入字符

2020-06-09 03:46:40

在mysql中，如用戶a插入了多個數據，保留最新的即id最大的值，刪除其他的數據 delete from `user_nicks` where `bianhao` in(select a.bianhao from (select `bi

2020-04-14 18:52:07

/** * 雲片網的數據查詢接口 */ public static function Yunpian(){ $client = new Client; $respons

2020-02-22 00:52:29

第一種：普通的注入方式第一步：首先進行 -u操作，比如：-u "http://www.target.com/vuln.php?id=1" 第二步：進行-D暴庫操作 sqlmap -u "http://www.target.com/vul

2020-02-22 00:52:29

fragment無法直接進行點擊事件，需要放到oncreatActivity中方法如下： public View onCreateView(LayoutInflater inflater, ViewGroup container, Bu

2020-02-22 00:52:29

類型 FragmentTransaction 中的方法 replace（int, Fragment）對於參數（int, Fragment1）不適用解決方法“：一個是v4的fragment，一個是android.jar裏面的，繼承不一樣，

2020-02-22 00:52:29

Toast.makeText(getActivity(), "nihao", Toast.LENGTH_LONG).show();

2020-02-22 00:52:29

用fastadmin做後臺，需要調用B機器上的數據庫控制檯： $total = Db::connect('db_b') ->name('user')

2020-02-22 00:52:29