东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞复现

0x01 产品简介 东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公司），专注于航运物流相关环节的产品和服务。东胜物流信息管理系统货代版采用MS-SQLser…...

转载或摘抄时请标明出处 MISC01 wdbflag{22226aba1d98c4302a6f508cad7da5d8} MISC02 一把梭工具没有任何结果，估计缺少符号表，直接strings flag > out.txt导出后慢慢找线索 在桌面上发现了png和txt文件，用文件名做一次筛选 第一行发现bas…...

在关系型数据库中，查询调度器与计划执行器，有着与查询优化器同样重要的地位，随着计算机硬件技术的飞速进步，这两大模块的重要性日益凸显，成为提升数据库性能的关键所在。接下来，本文将由来自 OceanBase 的技…...

Linux 由于其开源、比较稳定等特点统治了服务端领域。也因此，学习Linux 系统相关知识在后端开发等岗位中变得越来越重要，甚至可以说是必不可少的。 因为它的广泛应用，所以在程序员的日常工作和面试中，它都是经常出现的。它的开源特…...

Redis 提供了⼏个⾯向Redis数据库的操作，分别是dbsize、select、flushdb、flushall命令， 本机将通过具体的使⽤常⻅介绍这些命令。 一、切换数据库 select dbIndex 许多关系型数据库，例如MySQL⽀持在⼀个实例下有多个数据库存在的&#…...

一、录制宏 录制宏其实就是将一系列操作结果录制下来，并命名存储。这些操作可以是关于数据的处理、格式的设置、函数的运用等，相当于在编程语言（如VB）中定义的一个子程序。 在录制宏时，软件会记录用户执行的一系列操…...

目录 前言 网络协议概述 OSI模型 OSI模型的规则 第一部分 物理层 数据链路层 网络层 传输层 第二部分 ​编辑 应用层 表示层 会话层 每层的职能 TCP/IP协议 TCP/IP协议的规则 TCP/IP协议每层的职能 TCP/IP协议中的重要协议 TCP协议 三次握手 四次挥手 U…...

首先第一个问题,forEach能不能遍历对象的属性 const obj { a: 1, b: 2, c: 3 }; obj.forEach((item) > console.log(item))运行这段代码我们发现发生了一个错误 这说明forEach是不可以遍历对象的属性的 在js中,forEach 方法用于遍历数组或类数组对象（如 NodeL…...

文章目录 前言1. 本地部署Docsify2. 使用Docsify搭建个人博客3. 安装Cpolar内网穿透工具4. 配置公网地址5. 配置固定公网地址 前言 本文主要介绍如何在Windows环境本地部署 Docsify 这款以 markdown 为中心的文档编辑器，并即时生成您的文档博客网站，结合…...

前言 通过本篇博客的学习，我希望大家可以了解到 “索引” 是为了提高数据的查询效率。 索引的介绍 索引是为了提高查询数据效率的数据结构 索引（index）是帮助MySQL高效获取数据的数据结构(有序)。在数据之外，数据库系统还维护着…...

多进程对应的是fork函数，而多线程对应的是thread函数。 fork 与 thread 的区别： fork开辟新进程，使用了新的资源空间，父子进程对变量的修改互不影响。由于每个进程都是独立的个体，进程间无法直接进行通信。 thread开辟…...

🙋‍♂️【零基础学习CAPL】系列💁‍♂️点击跳转 ——————————————————————————————————–—— 从0开始学习CANoe使用 从0开始学习车载测试 相信时间的力量 星光不负赶路者，时光不负有心人。 文章目录 1.概述2.XML和CAPL/.NET之间的区别…...

别一听市场营销就觉得是那些大公司玩的高深莫测的游戏，其实它就在你我身边，无处不在，影响着咱们生活的方方面面。 记得去年双十一，你是不是被各种优惠券、预售、秒杀整得头晕眼花，最后还是忍不住剁了手？ …...

作为一个前端开发者，学习后端技术可以按照以下步骤进行： 明确学习目标 确定方向：明确自己想学习的后端技术栈（如Node.js、Python、Java等）。 设定目标：短期目标（如完成一个简单的后端项目&…...

💖💖💖亲爱的朋友们，热烈欢迎你们来到 青云交的博客！能与你们在此邂逅，我满心欢喜，深感无比荣幸。在这个瞬息万变的时代，我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…...

文章目录 Concat模块修改步骤(1) BiFPN_Concat3模块编辑(2)在__init_.pyconv.py中声明（3）在task.py中声明yolov8引入BiFPN_Concat3模块yolov8.yamlyolov8.yaml引入C2f_up模块 在YOLOv8中， concat模块主要用于将多个特征图连接在一起。其具体…...

Java的API（1） 一、Math的API 是一个帮助我们进行数学计算的工具类私有化构造方法，所有的方法都是静态的（可以直接通过类名.调用） 平方根：Math.sqrt()立方根：Math.cbrt() 示例： p…...

AI 技术的迅猛发展正以前所未有的速度重塑商业格局，而 AI Agents，作为新一代的智能自动化工具，正逐步成为创新型公司的核心力量。在本文中，我们将探讨如何利用 AI Agents 构建一家 AI 驱动的公司，并详细了解 Crew AI 创…...

🍅 点击文末小卡片 ，免费获取软件测试全套资料，资料在手，涨薪更快 接口自动化测试是指通过编写程序来模拟用户的行为，对接口进行自动化测试。Python是一种流行的编程语言，它在接口自动化测试中得到了广泛…...

用户 token 持久化 业务背景：Token的有效期会持续一段时间，在这段时间内没有必要重复请求token，但是pinia本身是基于内存的管理方式，刷新浏览器Token会丢失，为了避免丢失需要配置持久化进行缓存 基础思路&#xff1a…...