张士玉小黑屋

 手动解题步骤1. 检查是否存在注入and1=1#返回正确and1=2#返回错误  存在2. 猜字段数 得出字段数1orderby11orderby21orderby3 可以看出存在俩个字段3. 爆数据库名-1unionselectuser(),database()##-1是为了前面部分查询无结果,从而显示后面union的查询结果 得到数据库名称sqli4. 爆表名-1unionselect999,group_concat(table_name)frominformation_schema.tables

文档查询是否存在HEADarticleeditstatisticsdev/_doc/36205410-31d4-44e5-ada2-3792cffdced9查询全部GETquartz_system_202103/_search{"query":{"match_all":{}}}关键词查询GETquartz_system_202103/_search{"query":{"mat

HTTP简介HTTP是我们非常熟悉的协议，叫做超本文传输协议，也就是我们浏览网页需要的协议。HTTP的本质是通过默认端口80的TCP来传输数据。HTTP是请求-回答机制。客户端请求数据，服务器然后响应数据。服务器不能主动发送数据给客户端HTTP报文介绍HTTP报文的格式如下：HTTP报文主要由起始行、头部、BODY三部分组成HTTP报文又细分为请求包和响应包。请求包1、请求行包括Method(GET、POST、DE

本方法仅适用于CentOS，其他版本酌情参考！！！建议先看完文章在逐步进行操作！具体问题具体分析！！！建议虚拟机至少有60G磁盘容量，避免空间不足！linux大小写敏感，请注意命令和字段的大小问题！！！安装简中的路径可能出现问题，可手动解压或打开。重要部分以做突出处理！！！需要输入的命令需要注意的信息需要选中的字段需要下载的包名以更改内核版本号最后一位为例

  大家好，我是陈哈哈，北漂五年。相信大家和我一样，都有一个大厂梦，作为一名资深Java选手，深知面试重要性，接下来我准备用100天时间，基于Java岗面试中的高频面试题，以每日3题的形式，带你过一遍热门面试题及恰如其分的解答。  一路走来，随着问题加深，发现不会的也愈来愈多。但底气着实足了不少，相信不少朋友和我一样，日积月累才是最

HTTP/2（原名HTTP2.0）即超文本传输协议第二版，使用于万维网。HTTP/2主要基于SPDY协议，通过对HTTP头字段进行数据压缩、对数据传输采用多路复用和增加服务端推送等举措，来减少网络延迟，提高客户端的页面加载速度。HTTP/2没有改动HTTP的应用语义，仍然使用HTTP的请求方法、状态码和头字段等规则，它主要修改了HTTP的报文传输格式，通过引入二进制分帧实现性能的提升。HTT

查看数据库

前言在持久层框架中mybatis应用比较多，而且比重在逐渐的上升。通常项目的组合是SSM。mybatis之所以火，是因为他的灵活，使用方便，优化比较容易。mybatis的直接执行sql语句，sql语句是写在xml文件中，使用mybatis需要多个xml配置文件，在一定程度上比较繁琐。一般数据库的操作都要涉及到CURD。mybatis-plus是在mybatis上的增强

代码生成器1.项目gitthub地址链接:[https://github.com/baisul/generateCode.git](https://github.com/baisul/generateCode.git)切换到master分支2.环境3.以下就只拿生成java实体类来作为例子4.application.xml5.pom.xml6.Utils7.生成模板8.Controller9.Model10.index.html(数据库连接生成代码的界面)11.接口12.图形化界面1.项目gitth

这次发现URL总是不变的，所以我们用burpsuit抓包看看 找到最后一行，title=我们输入的东西  输入一个’看看，这里可以注入 那么就按照之前题目的流程再做一遍就可以了查看可显示位，发现和之前的题目一样爆库：  爆表： 爆字段：（不小心把information写成了infomation，提示没这个表，找了半天才找出来问题） 字段内容：md5解密就结束了。

本文记录如何自定义DSL，帮助你从无脑的硬编码走出来。希望对提高团队代码质量有所帮助。1.实现首先定义bean类，再给bean类添加相应的lambda函数。然后添加单例，我们使用单例来作为所有bean的容器，并实现你需求的方法。//DslRule.ktclassButton(){}classText(){}classLayout{funbutton(action:Button.()->Unit){