這幾天在做CTF當中遇到了幾次sql注入都是union，寫篇博客記錄學習一下。 首先推薦一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一張文章里面的圖 接下來直接上題 ...

Day18 成績單 快來查查成績吧http://123.206.87.240:8002/chengjidan/ 本題要點：sql手注、查詢基礎命令 首先查看一下源碼 沒什么有用的信息 看到表單類型，我們應該想到 ...

...

看起來像是SQL注入，先來試試。 輸入1,2,3顯示的是三個人成績。 來試試是否存在注入。 輸入1，正常。輸入1' 錯誤。輸入1’#正常，說明存在注入點。 首先來看下有幾列從1開始試，1’ order by 4#正常，1’ order by 5#錯誤，說明有五列。 接下 ...

1numpy庫 numpy 是 python 的科學計算庫 部分功能： 1、使用numpy讀取txt文件 2.使用 numpy 創建數組和矩陣 3.查看當前數組是 ...

小編是南寧學院的一名在校生，由於學校教務系統經常關閉成績查詢功能，所以呢開發了這個網站。為校友提供成績查詢功能！ 如果有時間的話后期會開放更多的功能！ 南院成績單網頁版鏈接：http://cj.one168.cn/ APP下載 鏈接：https://pan.baidu.com ...

本文的靈感是來自Halower的這篇博文，他是使用knockout與jQuery實現的。不過我覺得MVVM本來就強大的事件綁定功能，因此用jQuery 是多此一舉。另，他也用了一些面向對象的寫法。我個 ...

目錄 一、Golang模擬用戶登陸，突破教務系統 1.1 請求登陸頁面 1.2 抓包分析登陸請求 1.3 golang使用js引擎合成salt 1.4 模擬表單提交，完成登陸 1.5 進入成績查詢頁，解析用戶成績 ...