这几天在做CTF当中遇到了几次sql注入都是union，写篇博客记录学习一下。 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 ...

Day18 成绩单 快来查查成绩吧http://123.206.87.240:8002/chengjidan/ 本题要点：sql手注、查询基础命令 首先查看一下源码 没什么有用的信息 看到表单类型，我们应该想到 ...

...

看起来像是SQL注入，先来试试。 输入1,2,3显示的是三个人成绩。 来试试是否存在注入。 输入1，正常。输入1' 错误。输入1’#正常，说明存在注入点。 首先来看下有几列从1开始试，1’ order by 4#正常，1’ order by 5#错误，说明有五列。 接下 ...

1numpy库 numpy 是 python 的科学计算库 部分功能： 1、使用numpy读取txt文件 2.使用 numpy 创建数组和矩阵 3.查看当前数组是 ...

小编是南宁学院的一名在校生，由于学校教务系统经常关闭成绩查询功能，所以呢开发了这个网站。为校友提供成绩查询功能！ 如果有时间的话后期会开放更多的功能！ 南院成绩单网页版链接：http://cj.one168.cn/ APP下载 链接：https://pan.baidu.com ...

本文的灵感是来自Halower的这篇博文，他是使用knockout与jQuery实现的。不过我觉得MVVM本来就强大的事件绑定功能，因此用jQuery 是多此一举。另，他也用了一些面向对象的写法。我个 ...

目录 一、Golang模拟用户登陆，突破教务系统 1.1 请求登陆页面 1.2 抓包分析登陆请求 1.3 golang使用js引擎合成salt 1.4 模拟表单提交，完成登陆 1.5 进入成绩查询页，解析用户成绩 ...