Mar232020
Sqli-labs Background-2.2 Sql注入截取字符串常用函数
转载自:https://www.cnblogs.com/lcamry/p/5504374.html
在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps:此处用mysql进行说明,其他类型数据库请自行检测。
三大法宝:mid(),substr(),left()
mid()函数
此函数为截取...阅读全文
抢沙发
Mar232020
图片水平垂直居中对齐的四种做法
在前端开发制作中,图片垂直居中对齐是很常见的,有些是固定高度,有些没有固定高度,本文分享我用的四种方法,希望对你有所启发。
以下说的做法暂不考虑IE浏览器的兼容性,适用于移动端。
以下的做法中假定外层的高度和宽度已经固定。通用HTML和CSS代码:
<div class="img">
<img src="http://dummyimage.com/200x200/f66/"/>
</div>
.img {
width:300px;
hei...阅读全文
Mar232020
PHP 获取url里文件的扩展名
PHP 获取 url 地址中文件的扩展名。
$url = 'http://www.phpernote.com/webmap.html?id=1&data=2#laowen';
echo pathinfo( parse_url($url)['path'] )['extension'];
echo pathinfo( parse_url( $url, PHP_URL_PATH ), PATHINFO_EXTENSION );
解析:
parse_url() 该函数解析url、返回其组成部分,结果是一个关联数组如下:
scheme 方案;如 http
host 域名
port ...阅读全文
Mar232020
JavaScript 复制功能代码,兼容多浏览器
分享一段利用 JavaScript 实现复制功能的代码,兼容多浏览器,兼容IE和火狐浏览器。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title>JavaScript 复制功能代码,兼容多浏览器</title>
</head>
<script type="text/javascript">
function copyValue(Url2) {
//var Url2 = docu...阅读全文
Mar132020
如何使用jQuery实现图片放大效果
在网站中,图片是非常重要的内容之一。为了提升用户体验,图片放大效果经常被用来展示高清晰度的图片细节。在这篇博客文章中,我们将学习如何使用 jQuery 来实现这样的图片放大效果。
准备工作
在开始之前,我们需要确保已经引入了最新版本的 jQuery 库。如果还没有引入,可以在 HTML 文档的 <head> 标签内添加以下代码:
<script src="https://code.jquery.com/jquery-3.6.0.mi...阅读全文
Mar082020
使用haproxy+apache搭建负载均衡
搭建环境:
两台centos。
主机一:192.168.1.6 安装haproxy以及apche
主机二:192.168.1.7 安装apache
主机一配置:
使用本地yum源。
安装haproxy、apache:
[root@6 ~]# yum -y install haproxy httpd
[root@6 conf.d]# vim /etc/httpd/conf.d/web.conf
[root@6 ~]# vim /etc/httpd/conf/httpd.conf
去掉 listen 80
写一个访问页面:
[root@6 ~]# echo “<h1>我是主...阅读全文
Mar082020
Mar082020
使用nginx+apache搭建负载均衡
搭建环境:
两台centos。
主机一:192.168.1.6 安装nginx以及apche
主机二:192.168.1.7 安装apache
主机一配置:
配置阿里云的yum源:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
安装epel源
yum -y install epel*
安装nginx、apache
[root@6 yum.repos.d]# yum -y install nginx httpd
写一个访问页面:
[root@6 ~...阅读全文
Mar062020
Natas33 Writeup(Phar反序列化漏洞)
Natas33:
又是一个上传文件的页面,源码如下:
// graz XeR, the first to solve it! thanks for the feedback!
// ~morla
class Executor{
private $filename=""; //三个私有参数
private $signature='adeafbadbabec0dedabada55ba55d00d';
private $init=False;
function __construct(){ //类创建时调用
$this->filename=$_POST["filename"];
...阅读全文
Mar062020
Natas32 Writeup(Perl 远程代码执行)
Natas32:
打开后和natas31相似的界面,并且提示,这次您需要证明可以远程代码执行,Webroot中有一个二进制文件可以执行。
my $cgi = CGI->new;
if ($cgi->upload('file')) {
my $file = $cgi->param('file');
print '<table class="sortable table table-hover table-striped">';
$i=0;
while (<$file>) {
my @elements=split /,/, $_;
...阅读全文