關閉廣告

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

【研究背景】

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

和傳統的富勒烯小分子受體(PC61BM和PC71BM)相比,新型的A-D-A型有機半導體小分子受體(ITIC,M3和IEICO-4F)具有吸收寬,能級可調和結構易修飾等特點,對於實現低成本、高效率的有機太陽能電池來說有着十分重要的意義。通常來說,具有 A-D-A 結構的 SMA 通常由側鏈取代的富電子雜芳烴中心核和兩個封端的末端受體單元組成。在中心核方面,共軛延伸、異構化和去對稱化等多種分子設計策略早已被應用來微調分子的光學帶隙、電化學特性、偶極矩和電子遷移率等特徵。其中,中心核的異構化策略長期以來被證明是一種提高 OSC 器件效率的可行方法。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

前言

SQL注入並不是很精通,通過實戰繞過WAF來進行加強SQL注入能力,希望對正在學習的師傅能有一絲幫助。
安裝安裝前言
我是本地搭建的環境進行測試的環境是windows11+phpstudy2018+sqli-labsphpstudy的安裝我不再複述,這裡簡單說一下安全狗插件和安全狗的安裝。
過程
在安裝安全狗之前,一定要先做好安裝apache2.4這一項,否則可能要浪費半個下午的時間來整(受害者本人自述了屬於是),因為在提前安裝好這個後,再安裝安全狗,就會出現如下圖所示的情況,這時候就很容易進行配置了
而如果你後安裝apache2.4,出現Apache插件安裝失敗的可能性極大,那我們要怎麼安裝apache2.4呢,很簡單,首先找到你apache下的bin路徑,我的是"D:\phpStudy\PHPTutorial\Apache\bin",然後進入cmd中(以管理員身份運行)
C:\Windows\system32>d:D:\>cd D:\phpStudy\PHPTutorial\Apache\binD:\phpStudy\PHPTutorial\Apache\bin> httpd -k install -n apache2.4//安裝插件
此時插件的安裝就完成了,直接去官網找Apache版本的安全狗
下載到本地即可,此時進行安裝(不要開啟phpstudy),此時選擇好安裝路徑後就會出現配置界面,它安裝過插件的話一般是會自動檢測的此時直接點擊確定就好了,然後打開就會發現插件是已安裝的
此時看安全狗這個網站安全狗與防護總開關是否都開啟,只有都開啟了才有效,此時再去打開phpstudy,一般他就應該是自己變成系統服務了,如果沒變的話就再選擇一下即可
然後此時的話這個防護網站變成1個就說明配置好了
去訪問網站就可以發現安全狗生效了
構造1=1方法一
首先這裡的話是嘗試一個1=1,發現是不可以的
更換成true=true進行嘗試
仍然不行,此時發現當and和後面沒有空格的時候就會報錯
我們這裡嘗試用/*/來充當注釋符
發現還是被過濾了,此時我們就利用bp來進行fuzz,抓包後在/*/中添加變量(為爆破做準備)
選擇暴力破解,字符集就選/!*進行測試即可
得到結果
發現很多都可以充當空格來進行繞過,我們隨意挑選一個進行嘗試,構造payload如下
id=1' and/*////*/1 --+
成功繞過
方法二
當然常見的還有一個內聯注釋符,就是/*!00000*/這種的,用實例來解釋是最好理解的
mysql> select @@version;+-----------+| @@version |+-----------+| 5.5.53 |+-----------+1 row in set (0.00 sec)mysql> select /*!999991*/;ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1mysql> select /*!000001*/;+---+| 1 |+---+| 1 |+---+1 row in set (0.00 sec)mysql> select /*!1*/;+---+| 1 |+---+| 1 |+---+1 row in set (0.00 sec)mysql> select /*!505531*/;+---+| 1 |+---+| 1 |+---+1 row in set (0.00 sec)mysql> select /*!505541*/;ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
這種注釋在mysql中叫做內聯注釋,如果沒有接版本號時,會直接執行裡面內容。當!後面接數據庫版本號時,如果自身版本號(上述例子中的5.5.53)大於等於字符數(例如上述例子中的99999和00000),就會將注釋中的內容執行,否則就會當做注釋來處理。那麼這裡的話,我們就想構造1=1,就可以利用它來進行繞過,我們構造如下/*!000001*/=/*!000001*/語句嘗試進行繞過
可以發現成功繞過了
order by 繞過
直接利用的話可以發現是不可以的
由1=1的構造思路,我們嘗試構造空格來進行繞過,構造payload如下
id=1' order/*////*/by 3 --+
id=1' order/*////*/by 4 --+

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

我保證!

1、如果看完我給你的2022年這套最新的內部資料,工資沒有到35K以上,我立馬賠給你2000元!2、看完後,我內推你到360、天融信、奇安信等一線公司,通過率達98.5%!現在正在發放中、馬上任何人的微信都不再通過了!(如下圖)

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
為了這個合集,準備了整‍整1年3月

近日,極端高溫天氣導致重慶多地引發山火。


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

策劃、撰文 / 亓井、Ivan
編輯 / KY主創們

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
「如果三年前,自己已經開始學習心理學,現在應該要考慮是否成為心理諮詢師了吧?」

喜歡KY的小夥伴很多都是心理學愛好者,給我們的留言中也多次提到心理學對於自己人生的積極影響,甚至可以用自己學到的一些知識和觀點幫助身邊深陷困擾的人。於是,不少小夥伴很早就萌生出成為心理諮詢師的念頭,或者說希望能進入心理行業做一些自己覺得有意義、有價值的事情。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

為期2天的第11屆KCon黑客大會線上直播

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
«1...478647874788 47894790...25341