catalog
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻...
苏 demo
9年前 (2016-03-15)
3454℃
0评论
0喜欢
已知当前用户地址位置坐标信息,计算目标坐标点的距离信息。
PS :
1 、返回的结果单位 km 。
2 、测试 Google 地图经纬度和百度地图经纬度差 1m 左右。
/**
* 根据两点间的经纬度计算距离
* @param $lng1
* @param $lat...
苏 demo
9年前 (2016-03-05)
3894℃
0评论
1喜欢
1.excel插件安装
在composer中引入laravel excel的包
“maatwebsite/excel”: “1.*”
在位于laravel/app/config下编辑app.php文件,在providers数组中添加...
苏 demo
9年前 (2016-02-28)
3073℃
0评论
1喜欢
打印变量或者默认值,这个语法会自动转义变量内容中的html标记,使得html标签原样输出
Welcome, {{ $name or 'California' }}
打印变量原始内容,不进行转义的用法
{!! 'My list <script>alert("spam ...
苏 demo
9年前 (2016-01-30)
2107℃
0评论
1喜欢
json_encode,serialize,igbinary三种序列化方式,在之前已经有过相关的测试,PHP5.5这方面的测试暂时没有,这次测试基于PHP5.5,并且测试用例,
运行环境
PHP5.5 内存 16G 8核 2.0GMHz
性能&空间大小列表
采用小数组测试...
苏 demo
9年前 (2016-01-26)
2688℃
0评论
0喜欢
1.Clockwork
首先Chrome 插件 Clockwork
安装 Composer Package, composer.json 中添加 “itsgoingd/clockwork”: “1.*”,composer update
app/config/app.php 配...
苏 demo
9年前 (2016-01-26)
2715℃
0评论
0喜欢
ShowDoc是什么
每当接手一个他人开发好的模块或者项目,看着那些没有写注释的代码,我们都无比抓狂。文档呢?!文档呢?!Show me the doc !!
程序员都很希望别人能写技术文档,而自己却很不希望要写文档。因为写文档需要花大量的时间去处理格式排版,想着...
苏 demo
9年前 (2016-01-20)
3279℃
0评论
0喜欢
新框架,在学习中,很多东西从头开始^
点点滴滴,些许记录^
示例是用于获取数据库表前缀:
\DB::getConfig('prefix');
\DB::connection()->getTablePrefix();
\Config::get('database.connec...
苏 demo
9年前 (2016-01-16)
5605℃
0评论
0喜欢
$str="你好<我>(爱)[北京]{天安门}";
echof1($str); //返回你好
echof2($str); //返回我
echof3($str); //返回爱
echof4($str); //返回北京
echof5($str); //返回天安...
苏 demo
9年前 (2016-01-15)
3024℃
0评论
0喜欢
laravel 查看版本 框架命令
运行:
php artisan –version
显示结果:
Laravel Framework version 5.1.28 (LTS)
PS:另一种方法
在项目文件中找vendor\laravel\framework\src\I...
苏 demo
9年前 (2016-01-14)
6065℃
0评论
0喜欢
