SQLiLabs打靶-第三关
SQLiLabs打靶 sqli-labs第三关 ?id=10' '后显示
输入内容为
10'
所以通过下面代码构建就可以进行sql注入。后面所有代码以此为基础进行构造。
SQLiLabs打靶-第二关
SQLiLabs第二关 和第一关是一样进行判断,入单引号或者双引号可以看到报错,且报错信息看不到数字,可以猜测sql语句应该是数字型注入。那步骤和我们第一关是一样。 ?id=1 order by 3
?id=-1 union select
SQLiLabs打靶-第一关
SQLiLabs打靶 第一关 1.判断是否存在sql注入 2.提示你输入数字值的ID作为参数,我们输入?id=1 3.接下来我们判断sql语句是否是拼接,且是字符型还是数字型。 2.2 联合注入 **第一步:**首先知道表格有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。 ?id=1'o
PHP简单实现一言/ 随机一句功能
[PHP简单实现一言 / 随机一句功能] 在页面中加个一言,不过一般都是调用的第三方api---古诗词·一言API,php也可以实现该功能。 新建xxx.php,data.dat(两个文件均需采用 UTF-8 编码,否则会乱码)。 打开 data.dat,在里面贴入要随机显示出来的文本,一行一条。
typecho:技巧自定义独立页面模板实现归档、分类、标签
typecho技巧-版权属于:勿埋我心 [TOC] 一、需求。 而独立页面中,文章分类、文章归档、标签、友链、关于这五个页面,前三个都是需要读取数据库,去显示内容的,这显然不能通过用户自己编辑内容去显示。 此时文章模板 能够实现这种需求 二、开发独立页面模板 1、基本要求 在模板文件夹新建一个 ph
CSS字体属性:字体系列、字体大小、字体粗细、文字样式、字体复合属性
[TOC] CSS字体属性 CSS Fonts (字体)属性用于定义字体系列、大小、粗细、和文字样式(如斜体)。 字体系列 CSS使用 font-family 属性定义文本的字体系列。 <head>
<style> p {font-family: "微软雅黑";}
