https://i.ancii.com/xuanlvhaoshao/
xuanlvhaoshao xuanlvhaoshao
Ta还没有发布动态 ...
最后,看一个更加复杂的匹配,注意“-”这个也是特殊字符也需转义。下面这个就是要匹配包括“纺梦”这两个字,但这两个字只能是与“+-*/”这四个字符相连或是单独存在。如果这里的“纺梦”是任意中文字符就没办法去处理了。
测试过程中的输入框的测试涉及到的SQL注入和JS注入,这里简单记录一下。
发现最近已经很久没更新文章了,这里就先来更新一篇ssrf,这个漏洞也是最近才研究的,以前没有去挖过此类漏洞,对此漏洞的认知也比较少。这个漏洞产生是因为服务器向外部去请求一些资源,例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外
这是一种做法,但这种做法很耗费时间,比如我要查询一年按天的统计就会循环执行365次,很耗费时间,于是我就在想,怎样能够批量传参然后批量返回结果。 比如SELECT #{currentDate} dateTime FROM A WHEREbegin_tim
id=1‘ and left =‘se‘ %23
0 关注 0 粉丝 0 动态
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号
