看起来像是SQL注入，先来试试。 输入1,2,3显示的是三个人成绩。 来试试是否存在注入。 输入1，正常。输入1' 错误。输入1’#正常，说明存在注入点。 首先来看下有几列从1开始试，1’ order by 4#正常，1’ order by 5#错误，说明有五列。 接下 ...

1numpy库 numpy 是 python 的科学计算库 部分功能： 1、使用numpy读取txt文件 2.使用 numpy 创建数组和矩阵 3.查看当前数组是 ...

题目链接：http://120.24.86.145:8002/chengjidan/ 平台地址：http://123.206.31.85/ 第一步：暴库 id=-1' union sele ...

本文的灵感是来自Halower的这篇博文，他是使用knockout与jQuery实现的。不过我觉得MVVM本来就强大的事件绑定功能，因此用jQuery 是多此一举。另，他也用了一些面向对象的写法。我个 ...

小编是南宁学院的一名在校生，由于学校教务系统经常关闭成绩查询功能，所以呢开发了这个网站。为校友提供成绩查询功能！ 如果有时间的话后期会开放更多的功能！ 南院成绩单网页版链接：http://cj.one168.cn/ APP下载 链接：https://pan.baidu.com ...

Day18 成绩单 快来查查成绩吧http://123.206.87.240:8002/chengjidan/ 本题要点：sql手注、查询基础命令 首先查看一下源码 没什么有用的信息 看到表单类型，我们应该想到 ...

目录 一、Golang模拟用户登陆，突破教务系统 1.1 请求登陆页面 1.2 抓包分析登陆请求 1.3 golang使用js引擎合成salt 1.4 模拟表单提交，完成登陆 1.5 进入成绩查询页，解析用户成绩 ...

学校的教务系统是正方的，在大学期间无论是选课、报名还是查成绩，几乎都要和它打交道，上学期在积累了一定的爬虫和web知识后，我就想着用Python模拟登陆教务系统，实现在命令行里方便地进行成绩或课表的查询。 首先先来看看登陆的过程。 首先是向default.aspx POST过去了一些 ...