03 2021 档案
摘要:发存货: 探测banner 版本号: ' and (SELECT banner FROM v$version where rownum=1) like 'O%' and '1'like'1 rownum 相当于mysql的limit 跑库: ' and (select owner from all_
阅读全文
摘要:sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。 举例: select x from y where id=1 字符串查询 select x from y where id='1' 这是会报错的,不允许的 select x from y where id="
阅读全文
摘要:博客园在整改中,无法更新文章,难受啊... 记录一次react的xss漏洞发现,比较有意思: 某个站: 直接输入<xxx>,直接把我跳转到了404,猜测可能做了一些验证: 尝试多重编码,发现都被转义.网页上也没地方执行了图片 后来尝试html实体义: <img/src=1>- 直接请求,
阅读全文
摘要:二叉树图: package com.test.Sort; import java.util.ArrayList; import java.util.LinkedList; public class Binary_Tree { //java实现二叉树实现 public static void main
阅读全文
摘要:两种情况: 1: package com.test.Sort; public class Test { public static void main(String[] args) { int facs = facs(4); System.out.println(facs); } /* * * 第一
阅读全文
摘要:(1)nullif: NULLIF:如果exp1和exp2相等则返回空(NULL),否则返回第一个值 真: 假: (2)nvl/nvl2 测试失败无法实现:)记录 (3)如果是oracle报错注入,尝试dbms_*系列: 举一个例子: (4)utl_*_* (ssrf) 举一个例子: 可以导致ssr
阅读全文
浙公网安备 33010602011771号