0x001 背景
中午在进行webgoat测试, 一个字符串的盲注测试, 因为涉及到两个 payload, 以前一直使用sniper的方式,这个无法实现. 看到burp有四种攻击类型,就查了查资料,继续进行测试.
0x002学习
一 Sniper(狙击手模式)
狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):
...
1.建表时加上唯一性约束
CREATE TABLE `t_user` (
`Id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(18) NOT NULL unique,
`password` varchar(18) NOT NULL,
PRIMARY KEY (`Id`) www.2cto.com
) ENGINE=InnoDB AUTO_INCREMENT=1018 DEFAULT CHARSET=gbk;
...
1 、 首先判定得到IP数据
//客户ip地址 $get_real_ip = get_client_ip(0);
$this->assign('getip',$get_real_ip);
2、插入数据库, 进行数据比对
$reg_ip = $this->_post('real_ip');
//查询IP的个数 >3 就报错
//$count = M("alumni_reg")->where("real_ip1='".$reg_ip."'")->count('rid');
$count = M("person_reg")
-...
我写不出这样的文章, 转载的, 很有用
一、App运营推广概念
引用百度百科的概念:对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称。从另一个角度来讲,运营管理也可以指为对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进的管理工作。细细思考下,其实,APP运营推广无非是产品想盈利模式,而运营去实践盈利模式。
任何运营都围绕“用户”展开,包括“吸引用户”和“留住用户”,说白了就是:让用户过来,并留下。
运营的三个阶段:吸引用户、把用户留住、让用户掏...
文章来自转载:
昨天我们见识到了断点的强悍,在断点的配合下进行动态调试,让读代码变的轻松不少,特别是ajax之类的。
在昨天的课后练习中,确实增加了不少难度,因为 提交评论 按钮是用 jQuery 绑定的事件。
所以不能直接在元素上看到函数调用,也没办法一下子定位到函数源码处。
如果找不到源码位置,我们就没法下断点进行动态调试了。
我们来做下昨天的练习吧,先找到他的事件源码。
没发现任何有价值的东西,只是一个很普通的节点而已。。
如果不是通过 onclick 绑定是函数,我们没法直接找到他的源码处,那怎么办?
好在他用的是...
模板中使用的系统变量和常量
(1)系统变量:在模板中输出系统变量:包括server、env、session、post、get、request、cookie
{$Think.server.script_name} // 输出$_SERVER变量
{$Think.session.session_id|md5} // 输出$_SESSION变量
{$Think.get.pageNumber} // 输出$_GET变量
{$Think.cookie.name} // 输出$_COOKIE变量
以上方式还可以...
源码案例:
http://www.thinkphp.cn/topic/45662.html
var url = location.search; //获取url中"?"符后的字串
var theRequest = new Object();
if (url.indexOf("?") != -1) {
var str = url.substr(1);
strs = str.split("=");
for(var i = 0; i < strs.length; i +...
最近在给一个客户做网站功能的二次开发, 技术含量不高, 客户要求比较高.
差不多快两周了, 95%以上已经完成, 中间也遇到了各种各样的问题.
因为第一次打交道, 所以想留个好印象, 他提什么要求,我就直接更改了, 有的过分的需求,就没有实现!
最后更改的部分, 大部分都是界面的问题,
UI体验这一块,是客户看中的重点, 如果 界面做的比较炫酷,就算功能不怎么样, 客户也会感觉很满意
这就是矛盾的地方
很多开发人员,在乎的是 程序功能的实现, ...
Left Join / Right Join /inner join相关
关于左连接和右连接总结性的一句话:
左连接where只影向右表,右连接where只影响左表。
Left Join
select * from tbl1 Left Join tbl2 where tbl1.ID = tbl2.ID
左连接后的检索结果是显示tbl1的所有数据和tbl2中满足where 条件的数据。
简言之 Left Join影响到的是右边的表
Right Join
select * from tbl1 Right Join tbl2 where tbl1.ID...
0x00 背景
最近在给一家教育机构 做网站的二次开发, 第一家公司开发不怎么给力, 下载了源码安装了以后发现时 Yii 框架编写的. 没用过, 下载了一套资料, 简单学习了一遍yii的用法, 懂了AR操作以后,就可以动手修改了.
0x01 密码的分析
mysql数据表中给了数据
(数据全部已修改, 不透露客户资料)
salt: 1234567890
password: deed2a88e73dccaa30a9e6e296f62be238be4ade
数了一下密码个数 40+...
本文以实例形式展示了Yii使用find findAll查找出指定字段的实现方法,分享给大家供大家参考之用。具体方法如下:
总所周知,采用如下方法:
modelName::model() -> find() //找出的是一个对象
modelName::model() -> findALL() //找出的是一个对象集合的数组
可以找出对象与对象集合的数组,那么如何找出我所需要的字段的数据,而不是全部字段的数据呢?之前我是这么做的:
$criteria = new CDbCriteria;
$criteria->select = 'username,...
0x001 案发现场
对一个项目进行二次开发,Yii的框架项目
移动到本地计算机,wamp2.5的环境
数据库全部配置好以后, 直接访问后报错
0x002 找出原因
因为这个项目移植过一次, 上次是wamp2.1的环境, 没有报错。。
估计是配置问题, .htaccess 有了嫌疑
文件直接删除后 网站访问正常!
里面的代码:
Options -Indexes
RewriteEngine on
# if a d...
使用mysqli_fetch_assoc()和mysqli_fetch_row()都是把查询结果返回到一个数组中,都是返回第一行然后指针下移一行。
区别:mysqli_fetch_assoc()用关键字索引取值。比如:
$row = $result->fetch_assoc();
echo $row['username'];
但是mysqli_fetch_row()用数字索引取值。比如:
$row = $result->fetch_row();
echo $row[0];//注:“0”的意思...
在学习APICloud, 还是需要实践
// 随意切换按钮
function randomSwitchBtn( tag ) {
/*
if( tag == $api.dom('#footer li.f_0') )return;
var eFootLis = $api.domAll('#footer li'),
eHeaderLis = $api.domAll('header li'),
index = 0;
for (var i = ...