240 发简信
糖no1
IP属地:河南
  • 120
    180
    糖no1
    友谊之上,恋人未满

    文/顾念 BGM:《白月光》 最近,在跟一些客户对接工作工作,闲暇之余,聊了聊对方的感情生活! 听我的一个客户说:最近有个男孩,频繁的给她发微信,每次都有“你在...

    顾念ing
    3503 21 65
  • 180
    糖no1
  • 120
    180
    糖no1
    大学到底该不该谈恋爱?这位妈妈用一句话告诉你。

    大学大多数是我们的18-22岁,是人生的美好年纪。有青春靓丽的肉体,有着大把的时间,不用考虑太多现实问题。 因而很多人说,大学不谈恋爱浪费了,大学是恋爱的绝佳时期,大学没有谈...

    向往和爱
    3199 80 74
  • 180
    糖no1
    SQL注入原理

    SQL注入漏洞(SQL injection) 是Web层面最高危的漏洞之一。 在2005年前后,SQL漏洞随处可见,用户在搜索时,输入一个单引号就可以检测出这种漏洞。 200...

    Enomothem
    2592 0 5
  • 180
    糖no1
    基础思维

    定义: 世界上,每个人的思维都是不同的,就算很接近,也是会有误差的,这个误差虽然在某给方面不明显,但是在某方面就差之千里了。 然后,我想说的就是,这个世界上的每个人都是一个独...

    Enomothem
    1159 0 1
  • 120
    180
    糖no1
    SQL注入

    SQL注入 概念 危害 原理 实例 防御 基础 - ### SQL语句所用符号不同数据库的sql注入与提权常见SQL注入语句构造方法 工具 参考文献 概念 SQL注入攻击指...

    yddchsc君
    1307 1 10
  • 120
    180
    糖no1
    南方数据企业网站(数据库备份拿webshell)

    来啊,who care 在【荣誉管理】选项卡下,选择【添加企业荣誉】,即可弹出可上传文件页面 然后就是老生常谈了,上传木马 打开【系统管理】下的【数据库备份】,即可进入数据库...

    2063 0 0
  • 180
    糖no1
  • 180
    糖no1
    00截断

    利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。(假设文件的上传路径为【http://xx.xx.xx.xx/upfiles/lub...

    3519 0 0
  • 180
    糖no1
    一句话

    asp的一句话是:<%eval request(“pass”)%> aspx的一句话是: <%@ Page Language=”Jscript”%> <%eval(Reque...

    783 0 0
  • 180
    糖no1
    xss

    XSS又叫CSS (Cross Site Script)跨站脚本攻击。 它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被...

    122 0 0
  • 120
    180
    糖no1
    Sqlmap数据库注入攻击

    (利用sqlmap命令破解出access数据中的admin的密码bfpns) 在kali中打开终端,在终端中输入命令“sqlmap –u http://192.168.1.3...

    606 0 0
  • 120
    180
    糖no1
    SQL注入原理-手工联合查询注入技术

    【实验原理】首先,在链接后面添加语句 【order by 11(数字任意)】, 根据页面返回结果,来判断站点中的字段数目。然后,在链接后面添加语句 【union select...

    1381 0 0
  • 180
    糖no1
    SQL注入

    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 一般来说,进入网址后,随便进入一个链接,这...

    325 0 0
  • 180
    糖no1
    万能密码

    当用户登录时,后台执行的数据库查询操作(SQL语句)是【Select user_id,user_type,email From users Where user_id=’用户...

    483 0 0
  • 180
    糖no1
  • 180
    糖no1
    过滤不足的提权

    (动态论坛8.2) 先注册一个账户 然后退出账户登陆,在登陆框尝试注入(1)登录:san’ and ‘a’=’a 密码:1234567 (2)登录:san’ and ‘a’=...

    127 0 0
  • 180
    糖no1
    万能密码

    网站的用户进行用户名和密码验证时,网站会查询数据库进行对比。(用的SQL语句) 比如某某网站,当用户登录时,后台的查询SQL语句是Select user_id,user_ty...

    1328 0 0
  • 120
    180
    糖no1
    那些年网易云直戳泪点的评论(2)

    ☞只要你愿意 我就会在你身边啊.. ☞“你觉得我现在漂亮吗” “嗯,漂亮,因为我爱你” ☞一个人做到只剩了回忆的时候,生涯大概总要算是无聊了吧,但有时竟会连回忆也没有。 ☞窗...

    安蓉ar
    5387 30 168
暂无个人介绍