0

SQLi-LABS Page-3 (order by injections) Less-46-Less-53

關于order by 注入原理講解 注入原理 1. 測試 ?sort=1 desc--+?sort=1 asc--+顯示結果不同,說明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些參數進行注入 2. 利用 1)order by ...

APT-101 發布于 2019-06-27 15:46 評論(0)閱讀(2)
0

Cesium專欄-熱力圖(附源碼下載)

Cesium 是一款面向三維地球和地圖的,世界級的JavaScript開源產品。它提供了基于JavaScript語言的開發包,方便用戶快速搭建一款零插件的虛擬地球Web應用,并在性能,精度,渲染質量以及多平臺,易用性上都有高質量的保證。熱力圖,從地理學角度看,是一種展示某種現象聚集程度的方法。熱力圖... ...

GIS之家 發布于 2019-06-26 22:09 評論(0)閱讀(18)
0

通過OSG實現對模型的日照模擬

通過一個對太陽光照模擬的具體實例,逐步介紹了OSG中光照和陰影的生成過程。 ...

charlee44 發布于 2019-06-26 18:35 評論(1)閱讀(110)
0

Dynamics CRM 常用的JS

常用JS Xrm.Page.context.getUserId(); //獲取當前用戶id Xrm.Page.context.getUserName(); //獲取當前用戶的用戶名 Xrm.Page.context.getUserRoles(); //獲取當用戶的安全角色 Xrm.Page.cont ...

2年之后 發布于 2019-06-26 11:02 評論(0)閱讀(20)
1

由老同事學習SAP所想到的

前段時間一位老同事在微信上跟我說他們公司正計劃導SAP系統,但整個IT中心幾乎無人使用過SAP,知道我在這行業干了多年了,所以想問我怎么開始學習。于是我約他今天出來聊聊,順便把手里的SAP ECC EHP6版本的虛擬機拷給他自己先自學。 他們公司一直都是在用九二年版的QAD系統(美國ERP廠商),跟 ...

SAP夢心 發布于 2019-06-26 08:42 評論(1)閱讀(634)
4

WebApp 安全風險與防護課堂開課了!

2018 網絡安全事故頻發,從數據泄露、信息竊取,到 DDOS 攻擊、勒索病毒,不僅威脅的總數在增加,威脅態勢也變得更加多樣化,攻擊者在不斷開發新的攻擊途徑的同時,也盡力在攻擊過程中掩蓋其蹤跡,使網絡安全防護變得越發棘手。未來是萬物互聯的時代,唯有把握住網絡信息安全,才能避免被降維打擊。葡萄城帶您以... ...

葡萄城技術團隊 發布于 2019-06-25 17:09 評論(4)閱讀(311)
0

利用python模擬菜刀反彈shell繞過限制

有的時候我們在獲取到目標電腦時候如果對方電腦又python 編譯環境時可以利用python 反彈shell 主要用到python os庫和sokect庫 這里的服務端在目標機上運行 本機運行 ...

痱子﹑ 發布于 2019-06-25 10:34 評論(0)閱讀(23)
0

SAP中的數據庫表索引

數據庫表中的索引可以加快查詢的速度。索引是數據庫表字段的有序副本。附加的字段包含指向真實數據庫表行的指針。排序可以使訪問表行的速度變快,例如,可以使用二分搜索。數據庫表至少有一個主索引,由它的key字段定義。它也可以有一到多個二級索引。 本文鏈接:http://www.mrxneb.tw/hh ...

氫氦 發布于 2019-06-24 19:52 評論(1)閱讀(136)
0

leaflet-webpack 入門開發系列三地圖分屏對比(附源碼下載)

實現思路:創建左右并排的兩個 div,各種渲染左右兩個不同地圖對象,然后同時監聽左右兩個地圖的 drag 以及 mousemove 事件,在事件里面設置兩個地圖的當前范圍一致 map. setView(_this.getCenter(),_this.getZoom()); ...

GIS之家 發布于 2019-06-24 09:36 評論(0)閱讀(24)
0

公眾號被動消息回復原理

背景:某分廠需要實時查詢工件堆放的位置,要求快速便捷,因此設計了采用微信公眾號被動回復信息的方案。 技術實現:開發者服務器--基于Angular2框架的已發布網站,編程語言為Python,后臺存儲數據庫為Mysql; 微信服務器--微信公眾號,此業務只是處理微信客戶端發送的文本信息,且不使用公眾號的 ...

佳序 發布于 2019-06-23 14:57 評論(0)閱讀(21)
0

Cesium專欄-氣象衛星云圖動圖(附源碼下載)

衛星云圖也是一種重要的氣象觀測資料,與雷達產品不同的是,衛星云圖的覆蓋范圍更廣。加載衛星云圖,同樣使用polygon來加載。1、設置好圖片要顯示的范圍 ...

GIS之家 發布于 2019-06-21 21:33 評論(0)閱讀(44)
0

Cesium專欄-氣象雷達動圖(附源碼下載)

在氣象行業,經常會在地圖上展示雷達反射率等一些產品圖,雷達圖有圖片格式,也有geojson格式的,每種格式都有加載渲染的方式,在這里,我們介紹的是圖片格式的雷達產品。加載雷達圖,加載雷達圖可以使用簡單的polygon就可以了。 ...

GIS之家 發布于 2019-06-21 21:30 評論(0)閱讀(37)
0

Cesium專欄-樣條插值(平滑路徑、飛行動畫,源碼下載)

關于樣條插值百度百科給的解釋是:樣條插值法是一種以可變樣條來作出一條經過一系列點的光滑曲線的數學方法。插值樣條是由一些多項式組成的,每一個多項式都是由相鄰的兩個數據點決定的,這樣,任意的兩個相鄰的多項式以及它們的導數(不包括仇階導數)在連接點處都是連續的。一位搞游戲引擎開發的博主在博客上是這樣的說的... ...

GIS之家 發布于 2019-06-20 21:28 評論(0)閱讀(41)
0

記錄:c#實現微信,支付寶掃碼支付(一)

因為公司系統業務需要,這幾天了解了一下微信和支付寶掃碼支付的接口,并用c#實現了微信和支付寶掃碼支付的功能。 微信支付分為6種支付模式:1.付款碼支付,2.native支付,3.jsapi支付,4.app支付,5.h5支付,6.小程序支付 我在這里用到的是native支付,就是網頁生成二維碼讓用戶掃 ...

八神太兮 發布于 2019-06-20 18:56 評論(0)閱讀(55)
0

SQLi-LABS Page-1(Basic Challenges) Less11-Less22

Less-11 GET - Blind - Time based - double quotes http://10.10.202.112/sqli/Less-11/ 嘗試登錄: username:admin' password: 1 You have an error in your SQL sy ...

APT-101 發布于 2019-06-20 17:45 評論(0)閱讀(21)
0

Burpsuite抓取https數據包

Burpsuite抓取https包 瀏覽器代理設置 Burpsuite代理設置 啟動Burpsuite,瀏覽器訪問127.0.0.1:8080,點擊CA Certificate,下載cacert.der安全證書文件。 導入證書:Internet選項,內容,證書,選擇受信任的證書頒發機構,導入剛剛下載 ...

你似霧 發布于 2019-06-20 17:27 評論(0)閱讀(47)
0

使用 Anydesk 5.1 TCP 通道(端口映射)功能從外網方便訪問內網的 web/數據庫等資源,近似于VPN

Anydesk 5.1 帶來一個新的功能:TCP 通道,在家辦公時,通過互聯網進行遠程桌面連接到公司電腦,可以將家用電腦的某個端口,映射到公司網絡的某個電腦( IP + 端口),不局限于被遠程桌面連接的公司電腦,即可使用公司網絡中電腦的資源。 ...

Jacklondon Chen 發布于 2019-06-20 10:52 評論(0)閱讀(27)
1

EBS ORACLE使用API批量取消銷售訂單

需要切換組織,還有用戶的id.下面紅色字體代表要修改的地方。 /*BEGIN MO_GLOBAL.INIT('M'); MO_GLOBAL.set_policy_context ('S',199); FND_GLOBAL.APPS_INITIALIZE(4467, 50658, 201); END; ...

bule神 發布于 2019-06-19 16:07 評論(2)閱讀(24)
0

SQLi-LABS Page-1(Basic Challenges) Less5-Less10

Less5 GET - Double Injection - Single Quotes http://10.10.202.112/sqli/Less-5?id=1 http://10.10.202.112/sqli/Less-5?id=1' You have an error in your SQ ...

APT-101 發布于 2019-06-19 09:32 評論(0)閱讀(20)
0

Dynamics 365觸發Microsoft Flow自動生成PDF并作為附件送郵件

我是微軟Dynamics 365 & Power Platform方面的工程師羅勇,也是2015年7月到2018年6月連續三年Dynamics CRM/Business Solutions方面的微軟最有價值專家(Microsoft MVP),歡迎關注我的微信公眾號 MSFTDynamics365er ...

微軟MVP(15-18)羅勇 發布于 2019-06-19 00:36 評論(0)閱讀(52)
内部期期公开一波中特