原创 SQL注入 (初級篇) 數字形注入與字符型注入區別
數字形注入: 其實對於初學SQL注入,並不需要區分注入類型。 通常來講 SQL注入只是後臺的 數據庫查詢語句不夠嚴謹導致,例如 後臺的查詢daim爲 select email from member where id=$id 其中 $i
2020-06-29 15:09:23
原创 sqlmap 基本使用方法(初級版)
sqlmap是一個很好的sql注入工具,操作簡單,容易上手 sqlmap -u url //查看目標url是否存在sql注入漏洞 sqlmap -u url --dbs
2020-06-29 15:09:23
1
原创 PAT 1033 舊鍵盤打字 (20分) python實現
舊鍵盤上壞了幾個鍵,於是在敲一段文字的時候,對應的字符就不會出現。現在給出應該輸入的一段文字、以及壞掉的那些鍵,打出的結果文字會是怎樣? 代碼 如下:
2020-06-29 14:24:01
原创 PAT 1001 害死人不償命的(3n+1)猜想 python實現
----------------------------------------------------------------------------------------------------------------------
2020-06-29 14:24:01
原创 PAT 1078 字符串壓縮與解壓 python 實現
原題爲: python代碼實現: def D(s): result = "" temp = 0 for i in s: if i == " ": result+=" "
2020-06-29 14:24:01
原创 leetcode "羅馬數字轉整數" c語言
題目如下: 羅馬數字包含以下七種字符: I, V, X, L,C,D 和 M。 字符 數值 I 1 V 5 X 10 L 5
2020-06-29 14:24:01
原创 namp 使用方法(初級版)
nmap -sP 192.168.1.0/24 //掃描目標網絡主機的存活數量 nmap -v -n -O 192.168.1.7 //掃描目標主機的開放的端口,服務器類型等
2020-06-29 14:24:01
6
原创 用遞歸方法求1!+2!+3!+...+N! (C語言)實現
源碼: int fun(int n){ int i,sum=1; if(n==1) return 1; else { for (i=1;i<=n;i++) su
2020-06-29 14:24:01
原创 pikachu在線靶場(漏洞練習平臺)
希望大佬不要攻擊網站,改平臺只供測試學習用 測試地址: http://45.32.81.200:8080 http://lur
2020-06-29 14:24:01
36
原创 leetcode "最後一個單詞的長度" C語言
原題爲: 給定一個僅包含大小寫字母和空格 ' ' 的字符串,返回其最後一個單詞的長度。 如果不存在最後一個單詞,請返回 0 。 說明:一個單詞是指由字母組成,但不包含任何空格的字符串。 示例: 輸入: "Hello World" 輸出:
2020-06-29 14:24:01
原创 文件上傳漏洞(客戶端繞過,MIMEtipe繞過,getimagesize繞過)
客戶端繞過 文件上傳的前端繞過主要驗證手段爲前端的 javascript 代碼執行 js驗證代碼如下: -----------------------------------------------------------------
2020-06-29 14:24:01
原创 用 python 判斷網站能否訪問
原碼: import requests import sys url='http://www.baidu.com' r=requests.get(url,timeout=5) code = r.status_code i
2020-06-29 14:24:01
原创 MYSQL (常用命令大全)
顯示全部數據庫: show databases; 創建數據庫: create database bbbb(數據庫名); 切換數據庫: use bbbb;(數據庫名) 在數據庫中創建表: create table love(name va
2020-06-29 14:24:01
原创 pat python
def D(s): result = "" temp = 0 for i in s: if i == " ": result+=" " continu
2020-05-21 14:20:41