Oracle注入速查表
本文由Yinzo翻译,转载请保留署名。原文地址:http://pentestmonkey.net/cheat-sheet/sql-injection/oracle-sql-injection-cheat-sheet
注:下面的一部分查询只能由admin执行,我会在查询的末尾以"-priv
“标注。
SQL注入速查表
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell
文档版本:1.4
关于SQL注入速查表
现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。
样例仅用于读者理解对于“可能出现的攻击(a potential attack)”的基础概念,并且几乎每一个部分都有一段简洁的概要
个人总结
只有把自己的技能都列出来的时候才能发现自己是有多么的弱。希望以后能有一份拿得出手的技能树,就放在这张旧的旁边。
记录一下技能树里面的具体内容:
小学
- 瞎玩Flash
初中
- VB自学,初二——高一
- 当时在玩无损,写了个cue文件批量修改与格式化的小软件
高中
- C#自学,高二——高三
- 高三用C#做出一个舒尔特表格的3×3与5×5版本
- 入门Ubuntu
基于SmartQQ的Python QQ机器人框架
项目地址:https://github.com/Yinzo/SmartQQBot
这是一个原本是自己在看到某一个QQ群中的机器人后,以娱乐的心态写的一个QQ机器人。登陆部分逻辑与代码参考了原名:SmartQQ-for-Raspberry-Pi(PiWebQQV2)这一项目,结合自己的需求写出来的一个以娱乐为主的小玩具。
习惯性地把自己写的小东西发布到Github,意外地发现受到了一定的支持。加上在进一步开发失物招领功能的时候发现代码逻辑有点混乱,于是决定进行一次完全的重构,希望能够开发出一个便于二次开发的QQ机器人框架。
以下为没有重构之前的机器人的README,但是近期(两到三个星期)机器人就将重构,所以以下内容可能会马上过时。
煎蛋无聊图排行生成器
这个生成器实际上挺久之前就做了的,但是一直都是拿来自己用的,所以代码规范和易用性也是比较差的。这次放出来是因为之前煎蛋民众纷纷表示想看历年汇总,于是乎自己用这个生成器+PS做了个排行榜,收到的响应也是蛮好的,虽说字体放得有点小了;_;
最终到今天为止收到了1329个赞XD,也是蛮开心
然后,些许提升了下易用性与生成网页的外观就放到了Github上啦
给你的 Django1.7 添加 favicon
为了给 Blog 加上图标,我翻了好多地方,都是用的旧版Django的方法,在urls.py中加入以下语句,现在已被取代:
url(r'^favicon\.ico$', 'django.views.generic.simple.redirect_to', {'url': '/static/images/favicon.ico'}),
通过 CSS 修改 webkit 浏览器滚动条样式
webkit 内核的浏览器关于滚动条,主要有下面7个属性
::-webkit-scrollbar
滚动条整体部分,可以设置宽度啥的::-webkit-scrollbar-button
滚动条两端的按钮::-webkit-scrollbar-track
外层轨道::-webkit-scrollbar-track-piece
内层滚动槽::-webkit-scrollbar-thumb
滚动的滑块::-webkit-scrollbar-corner
边角::-webkit-resizer
定义右下角拖动块的样式
为你的 Django 博客添加 Disqus 评论系统
首先,先去 Disqus 官网注册个账号啦.注册完账号之后去首页末尾
→API→Application,找到 DISQUS_API_KEY 一项,复制一下KEY,等下会用到。
Copyright © 2016 Powered by MWeb, Theme used GitHub CSS. Modified by Yinzo.