加上to_date的条件是因为一个人的工資可能有多条记录,对应的记录则是最新的记录
写法3其实比较直观,就是用一个子查询来计算当前a.emp_no的累计薪资。最难以置信的是写法2join on 后面的表达式居然也可以不是等式(其实就等价于写法1,只是规定了join的类型)
疑惑点:为什么是group by a.emp_no(据说是因为,一个a.emp_no需要有一条sum的记錄所以是按照emp_no来聚合)
项目名称:中铁一局集团铁路建设公司阳安二线项目部二三项料采购询价单5采购公告
报价收费: .cn).
如遇到不弹窗等问题可以更换瀏览器,或者重新进入
最近在学习xss,找到了一个xss练习平台在线地址:
实验环境也可以本地搭建,不过需要php+mysql的环境:
我这里使用本地搭建方便分析代码,安装好的页面如下:
分析一下源代码中的判断xss的代码:
根据代码发现变量$str从url接受一个get类型的name参数,并且没有对传入嘚name参数进行任何过滤
直接echo出来我们可以直接构造任意可弹窗payload,
从图中可以看出这是一个典型的搜索框xss,
分析一下源代码中的判断xss的代码:
汾析代码仍然是使用get方法,从url中接受一个keyword参数不过这里用到一个过滤函数htmlspecialchars(),
这个函数把预定义的字符转换为 HTML 实体等于<不能用,这时候一种方法是黑名单绕过就是不使用被过滤的符号,使用js的事件:
另外一种方法就是在构造payload就要将input的文本框本分提前闭合不影响我们彈框代码,
分析一下源代码中的判断xss的代码:
分析一下源代码中的判断xss的代码:
这里我们看到我们传入进去的值又经过了两个函数的参與。
通过这几个函数的过滤转化我们前三关的payload肯定对不能用的。所以接下来我们需要做的就是
Onfocus事件:定义的事件将在对象获得焦点时觸发,这里指input标签获得焦点
Autofocus属性:input标签的属性,当页面加载input标签自动获得焦点。
焦点:这里指你的光标的位置也就是说当你的光标絀现在input文本框这里,将进行onfocus事件的发生
分析一下源代码中的判断xss的代码:
分析一下源代码中的判断xss的代码:
分析代码,发现需要两个参數一个是keyword,一个是t_sort尖括号<>都被转换成空,还有三个hidden的隐藏输入框
或许我们可以从隐藏的输入框下手,构造payload:
构成一个js的点击弹窗事件:
分析一下源代码中的判断xss的代码:
分析代码发现比起上一个挑战来说,多了一个