- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQL基本知识
语句是 SQL(结构化查询语言)中最基础、最核心的查询命令,用于从数据库的表中。select 你想要的信息 from数据表(多个) where (满足的条件)—— 它记录了当前数据库里有哪些库、哪些表、哪些列、权限、索引等等信息。简单来说,它就是告诉数据库:“请把符合我条件的数据找出来给我看。第一列是字符串 → 第二个查询的第一列也应是字符串(或能转成字符串)最终结果的列标题 = 第一个查询的列名。默认情况下,数据库返回的数据是。更常用(性能好,逻辑清晰)字段在表中的顺序(第几列)的文本(比如搜索功能)。
2025-12-20 23:40:20
910
原创 XSS漏洞
用户访问XSS页面,触发脚本,存在XSS漏洞的站点返回“带恶意JS”的页面用户执行脚本,发送窃取数据(cookies)给攻击者攻击者伪造用户登录,对存在XSS漏洞的站点造成破坏。
2025-12-20 21:48:46
645
原创 PHP基本语法
预定义变量是系统提前定义的变量,用于存储诸多需用到的数据(预定义变量均为数组)。主要包括:- $_GET :获取所有以 get 方式提交的表单数据。- $_POST :存储 POST 方式提交的数据。- $_REQUEST :保存 GET 和 POST 方式提交的数据。- $GLOBALS :包含 PHP 中所有的全局变量。- $_SERVER :存储服务器信息。- $_SESSION :保存 session 会话数据。- $_COOKIE :存储 cookie 会话数据。
2025-12-19 19:13:13
947
原创 CSS基本用法
CSS(Cascading Style Sheets,层叠样式表)是一种用于描述网页外观和格式的样式表语言。它主要用于控制 HTML 或 XML(包括 SVG、XHTML 等)文档的呈现方式,比如颜色、字体、布局、间距等。简单就文字来说,能够改变字体,大小,字的背景颜色。
2025-12-19 16:56:55
900
原创 简单文件包含和基本知识
使用bp 改为http://target.com/<?如果是 PHP 文件,不要直接访问(会被执行),要用 LFI 或 php://filter 读源码。文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。include()函数并不在意被包含的文件是什么类型,只要有php代码,都会被解析出来。:服务器知道目录存在,但禁止你列出内容(安全配置正确)。被解析,命令仍会执行(输出可能在 HTML 中间)。:可能返回了 200 但内容为空,或前端做了拦截。
2025-12-14 23:33:10
731
原创 http 里的内容
一、User-Agent 是什么?它是一段字符串,包含:浏览器名称和版本操作系统信息渲染引擎设备类型等功能限制某些网站限制特定浏览器访问API接口可能要求特定UA安全防护识别恶意爬虫和机器人防范自动化攻击。
2025-12-12 21:47:02
888
原创 第二次课知识内容
本文总结了计算机基础操作的第二次课程内容:1. 学习常用快捷键如Ctrl+R打开终端,建议实操练习;2. 详细介绍VScode安装步骤(官网下载、D盘安装、扩展添加)并建议编写示例代码;3. 提供彻底删除杀毒软件的方法;4. 分步说明磁盘分区操作流程;5. 讲解篡改猴插件安装方法,包括复制代码、创建新脚本和保存操作。课程内容实用性强,涵盖软件安装、系统优化等常见计算机操作需求。
2025-11-04 14:04:25
267
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人