花了2000大洋,学习手游的辅助编写, 现在还在恶补 vc的基础课程。。
这里,用这篇博客,记录一下这次的培训吧。。
[该文章已设置加密,请点击标题输入密码访问]
基本通过5个步骤:
1 向每个输入点,提交一个良性的字符串
2 确定此字符串反射在应用程序响应中的所有位置
3 对于每个反射,确定显示反射型数据时的语法上下文
4 提交针对发射语法上下文而修改的数据,尝试在响应中引入注意脚本
5 如果反射型数据被阻止或净化,导致脚本无法执行,则尝试避开应用程序的防御型过滤
端口: 代理端口8008
作用: 会话劫持
(入门级别的课程,看看,写了点儿笔记)
XX渗透小组教程
1、啊D,明小子
思路: 找注入点,检测表段,检测字段,检测内容,找后台
2、webshell的介绍
asp大马
3、数据库备份拿webshell
上传大马(图片格式)
备份为asa、asp格式
4、webshell的注意点
大马格式的更改
asp
asa
cdx
cer
5、手工注入
and 1=1
and 1=2
6、菜刀的使用教程
7、万能密码
asp aspx万能密码
1:'or'='or'
2:'.).or.('.a.'='.a
3...
0x001 背景
中午在进行webgoat测试, 一个字符串的盲注测试, 因为涉及到两个 payload, 以前一直使用sniper的方式,这个无法实现. 看到burp有四种攻击类型,就查了查资料,继续进行测试.
0x002学习
一 Sniper(狙击手模式)
狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):
...
1.建表时加上唯一性约束
CREATE TABLE `t_user` (
`Id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(18) NOT NULL unique,
`password` varchar(18) NOT NULL,
PRIMARY KEY (`Id`) www.2cto.com
) ENGINE=InnoDB AUTO_INCREMENT=1018 DEFAULT CHARSET=gbk;
...
1 、 首先判定得到IP数据
//客户ip地址 $get_real_ip = get_client_ip(0);
$this->assign('getip',$get_real_ip);
2、插入数据库, 进行数据比对
$reg_ip = $this->_post('real_ip');
//查询IP的个数 >3 就报错
//$count = M("alumni_reg")->where("real_ip1='".$reg_ip."'")->count('rid');
$count = M("person_reg")
-...
我写不出这样的文章, 转载的, 很有用
一、App运营推广概念
引用百度百科的概念:对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称。从另一个角度来讲,运营管理也可以指为对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进的管理工作。细细思考下,其实,APP运营推广无非是产品想盈利模式,而运营去实践盈利模式。
任何运营都围绕“用户”展开,包括“吸引用户”和“留住用户”,说白了就是:让用户过来,并留下。
运营的三个阶段:吸引用户、把用户留住、让用户掏...
文章来自转载:
昨天我们见识到了断点的强悍,在断点的配合下进行动态调试,让读代码变的轻松不少,特别是ajax之类的。
在昨天的课后练习中,确实增加了不少难度,因为 提交评论 按钮是用 jQuery 绑定的事件。
所以不能直接在元素上看到函数调用,也没办法一下子定位到函数源码处。
如果找不到源码位置,我们就没法下断点进行动态调试了。
我们来做下昨天的练习吧,先找到他的事件源码。
没发现任何有价值的东西,只是一个很普通的节点而已。。
如果不是通过 onclick 绑定是函数,我们没法直接找到他的源码处,那怎么办?
好在他用的是...
模板中使用的系统变量和常量
(1)系统变量:在模板中输出系统变量:包括server、env、session、post、get、request、cookie
{$Think.server.script_name} // 输出$_SERVER变量
{$Think.session.session_id|md5} // 输出$_SESSION变量
{$Think.get.pageNumber} // 输出$_GET变量
{$Think.cookie.name} // 输出$_COOKIE变量
以上方式还可以...
源码案例:
http://www.thinkphp.cn/topic/45662.html
var url = location.search; //获取url中"?"符后的字串
var theRequest = new Object();
if (url.indexOf("?") != -1) {
var str = url.substr(1);
strs = str.split("=");
for(var i = 0; i < strs.length; i +...
最近在给一个客户做网站功能的二次开发, 技术含量不高, 客户要求比较高.
差不多快两周了, 95%以上已经完成, 中间也遇到了各种各样的问题.
因为第一次打交道, 所以想留个好印象, 他提什么要求,我就直接更改了, 有的过分的需求,就没有实现!
最后更改的部分, 大部分都是界面的问题,
UI体验这一块,是客户看中的重点, 如果 界面做的比较炫酷,就算功能不怎么样, 客户也会感觉很满意
这就是矛盾的地方
很多开发人员,在乎的是 程序功能的实现, ...
Left Join / Right Join /inner join相关
关于左连接和右连接总结性的一句话:
左连接where只影向右表,右连接where只影响左表。
Left Join
select * from tbl1 Left Join tbl2 where tbl1.ID = tbl2.ID
左连接后的检索结果是显示tbl1的所有数据和tbl2中满足where 条件的数据。
简言之 Left Join影响到的是右边的表
Right Join
select * from tbl1 Right Join tbl2 where tbl1.ID...