2025-01-04 厉飞雨 阅读(299) 评论(0) 赞(14)

废话不多说，直接说注入点吧。 > GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTTP/1.1 > Host: demo.mobantu.com > Accept: text/html, \*/\*; q=0.01 > X-Requested...

2025-01-04 厉飞雨 阅读(297) 评论(0) 赞(16)

偶然发现博客居然存在SQL注入漏洞？当时就懵逼了，这么久才发现。。。 漏洞发现 ---- 在博主随笔处，利用了wp自带的wp_ajax钩子，过滤不严，导致POST提交查询文章内容时，`s_id`存在sql注入漏洞。 > POST /wp-admin/admin-ajax.php HTTP/1.1 > Host: www.mrwu.red > Con...

2025-01-04 厉飞雨 阅读(346) 评论(0) 赞(13)

### 简洁概述： > and exists (select \* from sysobjects) //判断是否是MSSQL > > and exists(select \* from tableName) //判断某表是否存在..tableName为表名 > > and 1=(select @@VERSION) //MSSQL版本 > ...

2025-01-04 厉飞雨 阅读(294) 评论(0) 赞(19)

> Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters进行开发与支持。 Joomla实际有两个开源的东西： 1、Joomla内容管理系统即JoomlaCMS（Content Managem...

2025-01-04 厉飞雨 阅读(270) 评论(0) 赞(13)

[](https://img.mrwu.red/wp-content/upl...

2025-01-04 厉飞雨 阅读(311) 评论(0) 赞(16)

> 作者是谁不清楚，看到群里分享出来的，所以转载到博客了。-----收集整理 by: www.nvhack.com [![安全狗SQL注入、上传绕过-2017-3-23](http://static.51tbox.com/static/2024-12-20/col/c2a386a4f0a618546a44975d8bc54494/dc9759fee5d14434a1e4...

2025-01-04 厉飞雨 阅读(293) 评论(0) 赞(13)

一、前言 {#一、前言} ------------ 本文可能不局限于DM数据库，用法是否可用需自行验证。 二、汇总 {#二、汇总} ------------ ### 2.1 字段中是否包含中文 {#2.1-字段中是否包含中文} --查询NAME字段包含中文的 SELECT NAME FROM CS_ZW WHERE ASCIISTR(NAME) LIKE...

2025-01-04 厉飞雨 阅读(324) 评论(0) 赞(11)

输入密码查看隐藏内容：

2025-01-04 厉飞雨 阅读(503) 评论(0) 赞(14)

### 使用方法 打开终端后执行以下命令即可自动安装 `/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/wy-luke/StableDiffusion-Installer-For-Mac/main/sd-installer.sh)"` 当然，网络原因可以使用以下命令，但是后续安...

2025-01-04 厉飞雨 阅读(376) 评论(0) 赞(15)

这是目前市面上自由度最高的虚拟数字人方案了，看到有兄弟在找这方面的东西，好多人问我，所以专门开个帖子分享下 原理是利用虚幻引擎搭建场景，自由度超高，可以自定义场景环境背景等，人物模型可以使用现有模型或者自己制作，提供了三种模型制作方法， 可以将自己的形象生成3D模型。 可以接入chatGPT从而实现人机交互（需要自备接口，可能需要付费） 可以接入语音系统从而实现虚...