路漫漫其修远兮，吾将上下而求索

摘要： mysql5.6和8.0中都没有len()函数，而是length()或char_length() 返回user表password列中记录的长度 select length(password) from user 取用户名小于6位的记录： SELECT * FROM admin WHERE LENGT 阅读全文

摘要： TOP 子句用于规定要返回的记录的数目。 1、SQL server的语法： SELECT TOP number|percent column_name(s) FROM table_name; 例子：从表persons中选取前2行的数据； SELECT TOP 2 * FROM persons； 从表 阅读全文

摘要： sqlmap提示you haven't updated sqlmap for more than 126 days!!! 用sqlmap.py -update命令 阅读全文

摘要： bat批处理（3位）： @echo off rem 双引号也可不加 set "str=a b c d e f g h i j k l m n o p q r s t u v w x y z" for %%1 in (%str%) do ( for %%2 in (%str%) do ( for %% 阅读全文

摘要： unicode编码转中文 打开这个工具站(在线unicode转中文,中文转unicode-BeJSON.com https://www.bejson.com/convert/unicode_chinese/)： %u4f60%u597d%u4e16%u754c \u4f60\u597d\u4e16\ 阅读全文

摘要： 原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理，username 和 password 值从前端传进来直接执行sql语句，就存在可以构造恶意代码。 如 阅读全文

摘要： Windows10家庭版系统每次启动笔记本时经常发现有些锁屏壁纸非常好，有风景还配文字，于是想做个批处理把喜欢的背景图做个备份，并根据文件名和大小判断是否同一文件防止重复备份或覆盖 PS：锁屏界面看到好的背景图一定要在启动后尽快备份（几十秒），因为这时系统会联网更新下一张图并覆盖原有图片！！！ PS 阅读全文

摘要： burpsuite curl hackbar python的request库 第一种方法： 使用burpsuite工具 1、原网页 2、GET通过url后面加参数方式提交，出现下一提示 3、直接改POST并在body里加b=2是没用的，要加上一行 Content-Type:application/x 阅读全文

摘要： 两种 HTTP 请求方法：GET 和 POST 在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 GET 方法 请注意，查询字符串（名称/值对）是在 GET 请求的 URL 中发送的 阅读全文

摘要： 1、原网页和返回包 2、构造xff和referer后 阅读全文