sqli-labs系列——Less-5
摘要 {#摘要} -------- > 本文主要介绍了如何使用 updatexml() 报错注入的方法进行 SQL 注入攻击,具体骤包括判断是否存在注入、判断显错位、判断库名、判断表名、列和判断数据等。通过 sqli-labs 的 Less-3 题目为例,详细介绍了攻击步骤,并提供了美化后的格式结果。文章的主要目的是帮助了解 SQL 注入攻击的基本原理和实际操作步骤。 ...
摘要 {#摘要} -------- > 本文主要介绍了如何使用 updatexml() 报错注入的方法进行 SQL 注入攻击,具体骤包括判断是否存在注入、判断显错位、判断库名、判断表名、列和判断数据等。通过 sqli-labs 的 Less-3 题目为例,详细介绍了攻击步骤,并提供了美化后的格式结果。文章的主要目的是帮助了解 SQL 注入攻击的基本原理和实际操作步骤。 ...
> 百度在 2023年9月4日对检索站点进行了清理,大量站点一夜之间"质量变低",被剥夺百度站长资格,本文记录重新成为站长的过程。 ### 背景 {#背景} 2023年9月4日,百度发出 [关于搜索资源平台清退风险资源验证关系的通知](https://ziyuan.baidu.com/wiki/3529) ,大量的站点在那之后被百度清退(包括我的)...
> Hexo 上个月已经发布 7.2 版本,我目前还在使用 5.4,导致最新的特性无法使用,落后倒逼升级,本文记录填坑过程。 ### Hexo 简介 {#Hexo-简介} * 支持 GitHub 风格的 Markdown 和大多数 Octopress 插件 * 一个命令部署到 gitHub 页面,Heroku 等等。 * 具有无限扩展性的强大 API * 数以百...
> UptimeKuma 是一个易于使用的自托管监控工具,本文记录部署过程。 ![](http://static.51tbox.com/static/2024-11-22/col/1b054836bb09564b0478766057c3fa30/1f92f745d0bc494183f819638bd131c5.jpg.jpg) ### 简介 {#简介} > U...
> Hexo 博客有时有着想要发布,但是不想过于公开的场景,本文记录隐藏 Hexo 博客的技术实现。 ### 简介 {#简介} 之前我们介绍过 [Hexo 文章加密](/notes/hexo/website/45-blog-encrypt/blog-encrypt/),但有时对信息保护有不同的需求,比如需要某些信息可以访问,但又不公开让所有用户那么方便地访问,万一一不...
> Hexo 中如果有未完成需要保存进度但是又不想发布的文章可以使用`草稿`功能。 ### 简介 {#简介} Hexo 博文没写完,之后还得写,半成品不想发布,咋弄,使用 Hexo 的草稿 ------ `draft` 布局 这种布局在建立时会被保存到 `source/_drafts` 文件夹,您可通过 `publish` 命令将草稿移动到 `source/_pos...
> 偶然间又发现了一个个人博客收集平台,功能很强大,使用也方便,果断加入了,本文记录过程。 ### 个站商店 {#个站商店} > 一个精致的,带社交元素的个人网站发布平台,博客收录网站 官网主页:<https://storeweb.cn/> 包含了以博客博主为主体用户的群体,可以申请账号分享网站,还设有说说、论坛、动态等带有社交属性的功能。 #...
密码是 zywvvd
> 之前我们记录了[友链朋友圈的后端部署](/notes/hexo/website/43-yyyzyyyz-deploy/yyyzyyyz-deploy/),本文记录前端部署相关信息。 ### 背景 {#背景} 当前我们已经完成了后端部署,开放了服务器的端口,有开放的 API 可以使用。 此时我们访问 `IP:Port/all` 可以获取到文章列表: 此时我们已经...
密码是 zywvvd