- 博客(17)
- 收藏
- 关注
RSS订阅原创 SQL注入的知识点
判断字符的类型:整数型还是字符型构造闭合:字符型需要,整型不需要查询字段数:在构造SQL语句并判断数据库表的行数判断回显位:通过构造SQL语句,找到数据库回显的位置查询数据库的基本信息:数据库名字、版本爆数据库的敏感信息:数据库表名、字段名(列名)、字符中的数据。
2025-07-10 10:35:35
642
原创 文件上传与文件包含漏洞(仍在缓慢更新)
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以最开始的C语言为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件(include),而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。
2025-06-25 09:16:27
1125
原创 一些问题和解题思路
cookie是存储在用户浏览器的一小段数据,由服务器发送到浏览器,并在后续的请求中被浏览器发送回服务器,通常用于存储用户的登陆状态的信息 PHP中使用setcookie()函数来设置cookie,该函数第一个参数是cookie的名称(必须),第二个参数是cookie的具体的值(必须),第三个是过期时间的时间戳(可选),第四个是服务器路径(可选),第五个是域名(可选)要获取已设置的cookie的值,可以使用 $_COOKIE 超全局数组结合 isset)[] 函数判断是否存在,下面代码作用是检查是
2025-06-04 20:15:10
981
1
原创 Linux基础操作
Linux的目录结构:非树形,而是只存在一个,只有一个根目录(/)/表示层级关系,所以描述路径都是以//开头,第一个表示根目录,第二个表示层级关系windows有多个顶级目录,如C盘D盘(\)Linux的命令基础:什么是命令命令行:即Linux终端,是一种命令提示符的页面,以纯字符的形式操作系统,可以使用各种字符化命令对系统发出指令命令:即Linux程序,一个命令就是一个Linux程序,无图形化页面,可以在命令行提供字符化的反馈通用格式command:命令本身。
2025-03-11 19:48:26
884
原创 PHP的基础
PHP是动态网站开发的脚本语言,动态语言具有交互性,可以传递数据定义变量的符合为$,与C语言不同的是定义和变量名之间没有空格变量名命名规则与C语言大致相同,但是可以用中文进行命名,但是不推荐php$a;$b = 1;?删除变量:unsetunset($a);格式作用$_GET获取所有表单以get提交的数据$_POST保存post提交的数据$_REQUESTget和post提交的都保存$GLOBALSPHP中所有的全局变量$_SERVER服务器信息$_SESSIONsession会话数据。
2025-03-11 13:06:46
278
原创 js的简介(语句,标识符,变量,引入到文件)
js是一种轻量级的脚本语言(不具备开发操作系统的能力,只能用来编写其他大型应用程序的脚本),是一种嵌入式的语言,本身提供的核心语法不算很多语句js程序的单位是行,也就是一行行的去执行,语句以分号作为结尾标识符用来识别各种值的合法名称,最常见的就是变量名(数字不能开头)(关键字不能开头,与C语言类似)var后面必有空格,可存所有类型的数据。
2025-02-23 23:48:42
337
原创 HTML——块元素和行内元素(内联元素)+div
HTML5出现前,经常把元素按块级元素和内联元素来区分HTML5出现之后,元素按照内容模型来区分,分为元数据模型,区块型,标题型,文档流型,语句型,内嵌型,交互型,元素不属于任何一个类别被称为穿透的,元素可能不只属于一个类别则被称为混合的这边先介绍对初学者较为友好的内联元素和块级元素简单来说就是块级元素会换行,内联会合并在一行内常见的块级元素:div form(表单) h1-h6(标题) hr(水平线) p(段落) table (表格)
2025-02-16 15:57:39
252
原创 HTML——form表单
用于web中给用户填写信息从而采集,使网页实现交互的功能,所有用户输入内容都有表单来写,比如登录注册,搜索框表单是由容器和控件组成的,一个表单一般应该包含用户填写信息的输入框和提交按钮,这些输入框和按钮就叫做控件,表单就是容器,容器可以容纳各种各样的控件。
2025-02-16 15:12:21
393
原创 HTML知识——标签(1.标题2.段落3.图片4.超文本5.文本6.列表7.表格)
标题是通过<h1>-<h6>定义的,<h1>定义最大的标题<h6>的定义最小的标题,字体的大小不一样生成h1~h6的快捷键:h¥*6。
2025-02-14 14:24:31
928
原创 HTML的简介和框架
DOCTYPE是 document type(文档类型)的缩写。<IDOCTYPE html>是H5的声明位于文档的最前面,处于标签之前(最顶部)他是网页必备的组成部分,避免浏览器的怪异模式。
2025-02-13 17:01:21
359
原创 Http的一些基础知识
URL(统一资源定位符)是因特网中的唯一资源的地址。它是浏览器用于检索已发布资源(例如 HTML 页面、CSS 文档、图像等)的关键机制之一。(相当于是地址)理论上说,每个有效的 URL 都指向一个唯一的资源。而在实际中,也有一些例外,最常见的情况就是一个 URL 指向了不存在的或是被移动过的资源。由于通过 URL 呈现的资源和 URL 本身由 Web 服务器处理,因此 Web 服务器的拥有者需要认真地维护资源以及与它关联的 URL。来自请求的HTTP 标头。
2025-02-05 18:40:59
1096
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人