参考: https://cn-sec.com/archives/1259984.html
【夯实基础】SQL注入专项之MySQL基础注入语法
网安教育培养网络安全人才技术交流、学习咨询字符串操作1合并字符串concat1mysql> select concat('hel','lo','world');2+-----...
Python 如何像 awk一样分割字符串?
来自公众号:Python编程时光本篇选自 Python黑魔法指南 -> 第一章 -> 第31节。github仓库: https:...
String Buider 在什么条件下、如何使用效率更高?
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:后青春期的Keats 地址:https://www.cnblogs.com/keatsCoder/ 引言都说...
Fastjson漏洞复现
前言 前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJ...
[原]Fastjson漏洞修复参考
Fastjson漏洞修复参考 1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串...
MYSQL 相关语句学习
1、翻了下msyql问文档,貌似没看到对select中 and or的描述; 结论: 当字符串全部为字母,则0 当字符串第一个字符为数字,则为1 当字符串第一个字符为+-.,后面紧跟为数字时,为1...
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处:
C# 加密解密链接字符串
时候可能会用到,给数据库连接的字符串加密,让人不那么容易看出服务器的地址和帐号信息,所以大家可以用这个工具,把字符串加密,然后执行的时候解码,就可以了。方便实用。
漏洞检测工具用语说明
漏洞 检测工具用语说明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resi...
C#常用字符串加密解密方法封装代码
//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...
mysql函数大全
对于针对字符串位置的操作,第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串,返回 0 。如果 st...
20