LiuGuobin's blog
Python Python
2023-03-19 liuGuobin
Python装饰器&流处理技术 Python装饰器&流处理技术
当在装饰器中使用全局变量时,需要注意以下几点: 在装饰器中声明全局变量需要使用global关键字。 在装饰器中使用全局变量,需要确保该变量已经被定义和初始化,否则会引发NameError异常。 全局变量可能会被多个线程或进程访问,因此需要
2023-03-19 liuGuobin
Python装饰器&流处理技术 Python装饰器&流处理技术
Python装饰器解释概念Python中的装饰器是一种用于修改或扩展函数或类的行为的语法结构。装饰器通常是一个函数或类,它接受一个函数或类作为参数,并返回一个新的函数或类。 装饰器可以用于许多不同的目的,例如: 添加日志记录或调试信息,以
2023-03-18
Cookie/Base64/HTTP头部注入 Cookie/Base64/HTTP头部注入
Cookie注入表现常见于 .asp?id=xx 之类的带参数的URL 前置知识cookie是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。cookie是服务器创建后返回给游览器的。游览器只进行了保存。
2023-03-15
SQL二次注入&宽字节注入 SQL二次注入&宽字节注入
SQL二次注入表现在二次注入中,一般不会是单纯的二次注入通常会与报错注入或Bool盲注结合。比如,在注册页面输入的用户名在登录后才有盲注的回显这时候我们需要自己编写脚本模拟注册及登录。 无法通过扫描工具或者手工测试出来,二次注入一般在审计代
2023-03-13
SQL时间注入&堆叠注入 SQL时间注入&堆叠注入
SQL时间注入表现无论输入什么都会返回正常的处理信息或者页面无回显能依靠自身感知到页面的延时情况 原理前端在将数据传给后台时,设置了一个if语句当条件为真时执行sleep语句,条件为假时无执行语句 思路时间注入又称延时注入,与布尔盲注同属于
2023-03-12
SQL报错注入 SQL报错注入
表现数据库在执行时,遇到语法不对,会显示报错信息,比如错误语句:select’ 原理在公司开发项目是通常程序开发期间需要告诉使用者某些报错信息,方便程序员进行调试修复,定位文件错误,而且开发中会经常使用异常处理函数,捕获错误信息,比如在PH
2023-03-12
SQL布尔盲注(延时注入后面再写) SQL布尔盲注(延时注入后面再写)
表现在测试中不会展现任何数据库报错内容,但是网页中真和假有着不同的回显。或者为真时返回正常页面,为假时跳转到其它页面等。 原理在后端的PHP代码中,对你传入的数据进行了处理并判断判断是True或False会执行不同代码 开始注入(二分法)判
2023-03-12
SQL联合注入 SQL联合注入
SQL联合注入表现有回显且可进行联合查询 原理SQL中union select查询的方式将结果合在一起,并删除重复的数据。这就是联合查询。 开始注入1、判断是否存在注入点(1)修改参数值,查看数据是否改变(2)插入单、双引号的检测方法,未闭
2023-03-12
SQL注入前置知识及注入原理 SQL注入前置知识及注入原理
前置知识BurpSuite的及其拓展的安装及使用SQLmap的下载及基本命令了解少许PHP语言不断尝试的热情! 相关知识SQL注入原理由于SQL语言是结构化查询语言(是操作数据库的语言,不懂的自己找我
2023-03-11
拷贝相关 拷贝相关
每日一记本篇文章简要记录一下C++拷贝相关的知识以及误区。 首先上定义: 拷贝和浅拷贝是指在对对象一份复制或者复制某些部分时所表现出来的差异。 浅拷贝只复制对象的引用,由于是引用,所以当拷贝对象中的属性变化时,原始对象和拷贝对
2023-03-09
5 / 10