NPE

摘要： 1、查看版本 sqlmap.py --version 2、查看帮助 sqlmap.py --help 3、测试url是否有注入的可能 sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 4、不询问用户，使用所有默认的配置，可能会触发WAF的告警 sqlmap.py -u http://127.0.0.1... 阅读全文

摘要： wget https://codeload.github.com/sqlmapproject/sqlmap/legacy.tar.gz/master //下载sqlmap tar zxvf master //解压压缩包 cd sqlmapproject-sqlmap-310d79b/ //进入解压目录 python sqlmap.py -h //开始使用 阅读全文

摘要： 一、之前手上做的一个web项目，漏洞频发，服务器用的是菜鸟云服务器，那个应急响应中心不错，想不到乌云倒了，白帽子竟然被阿里系养了，题外话了，首先感谢白帽子提的漏洞，同时也感慨自己安全知识，以及意识的薄弱，想起了许久不玩的sqlmap,今天在自己的电脑上装了btslab,准备恶补，突然发现sqlmap 阅读全文

摘要： 我曾七次鄙视自己的灵魂第一次，当它本可进取时，却故作谦卑； 第二次，当它在空虚时，用爱欲来填充； 第三次，在困难和容易之间，它选择了容易； 第四次，它犯了错，却借由别人也会犯错来宽慰自己； 第五次，它自由软弱，却把它认为是生命的坚韧； 第六次，当它鄙夷一张丑恶的嘴脸时，却不知那正是自己面具中的一副； 阅读全文

摘要： 一、名词解释 1.1 GCC GNU编译器套件（GNU Compiler Collection）包括C、C++、Objective-C、Fortran、Java、Ada和Go语言的前端，也包括了这些语言的库（如libstdc++、libgcj等等）。GCC的初衷是为GNU操作系统专门编写的一款编译器 阅读全文

摘要： 今天打开虚拟机启动tomcat，Y的包这个错，普通用户登录的，一直报这个错误，竟然没有想起来是为什么，真是感到惭愧，其实原因很简单，就是logs文件夹没有读写的权限，一条 chmod -R 777 logs 搞定！ 阅读全文

摘要： 1. 不能静下心来坚持读完一本有深度的书。 2. 收集了不少技术资料，但没有好好的去看他们。 3. 经常问哪种语言更强大，我到底该学什么。 4. 经常问某种技术有钱途吗。 5. 经常在论坛上回复”给个代码吧“。 6. 把时髦的技术挂在嘴边，却不求甚解。 7. 代码运行万岁，不问有没有更好的方法，不想 阅读全文

摘要： -- +0后就转换INT类型排序 SELECT * FROM T_TEST ORDER BY (SORT + 0) DESC ; 阅读全文

摘要： 一、来源 Gson出自Google，不需要例外额外的jar，能够直接跑在JDK上，主要为toJson与fromJson两个转换函数，在功能上面无可挑剔，但是性能上面比FastJson有所差距。 FastJson出自阿里巴巴，无依赖，不需要例外额外的jar，能够直接跑在JDK上，在复杂类型的Bean转 阅读全文

摘要： 一、页面引入 jquery.js 下载地址问度娘 jquery-message.js 下载地址：jquery-message.js 二、页面使用 三、方法说明 四、使用截图 阅读全文