- 博客(20)
- 收藏
- 关注
RSS订阅转载 网站搭建一------windows+iis+asp+access
一、搭建IIS服务器 二、搭建网站 ·1、新建网站 2、将下载的源码拖到该网站路径下。 3、接下来有几个地方需要设置。 (1)设置权限,给everybody。 (2)检查主目录 (3)检查文档,一般网站默认网页是index.j...
2019-07-10 18:22:00
1031
转载 基础部分-----网站
一、http协议: 超文本传输协议,所有www文件必须都遵守这个标准。 二、静态网站 全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。(门户网站) 三、动态网站 一般是以asp、jsp、php、aspx等结束。(论坛) 如何判断是哪个脚本语言编写的,路径后加加/index.asp(jsp、php)如果不报错就证明是用...
2019-07-10 16:27:00
176
转载 sql注入---盲注
一、盲注的基本条件 1、用户能够控制输入 2、原程序要执行的代码拼接了用户输入的数据。 二、盲注的类型 1、基于布尔型:返回true或false 如下图:用户名猜对了,立马回显。猜错了,报错。 猜错的情况: 如果实在不记得了,可使用like通配符。 2、基于时间盲注:sleep()延时盲注 ...
2019-07-09 16:01:00
293
转载 sql注入(二)-------字符型
一、字符型需要闭合,使用单引号和注释符(因为sql语法) 转载于:https://www.cnblogs.com/startingpoint-fly/p/11125965.html
2019-07-03 13:51:00
230
转载 sql注入(一)-----数字型
一、sql注入漏洞 是当我们的Web app在向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么恶意访问者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 二、如何进行sql注入? 1、判断是否存在sql注入 and 1=1 返回正确 and 1=2 返回错误 2、猜出字段数 ...
2019-07-02 17:08:00
345
转载 mysql基本语法
一、mysql命令行进入数据库命令 mysql -h127.0.0.1 -uroot -proot -h代表数据库访问路径 -u代表数据库的用户名 -p代表数据库的密码 二、基本语法 1、show databases; 显示所有数据库 2、use + 数据库名; 进入数据库 3、show tables;显示该数据库中...
2019-06-25 10:22:00
132
转载 渗透测试之------信息收集
一、为什么要做信息收集? 知彼知己,为以后的渗透测试收集信息才能挖到更多漏洞。 二、收集信息的方法 1、whoise查询 http://tool.chinaz.com/ 站长工具 2、子域名查询 通过谷歌语法:site:baidu.com 字典爆破(枚举):子域名挖掘机 3、搭建平台 IIS、Apache、nignx ...
2019-06-11 16:33:00
280
转载 学习IT中见到的不认识的英文单词
damn [dæm] 该死 讨厌的 可恶的 vulnerable [ˈvʌlnərəbl] 脆弱的 易受伤害的 Damn Vulnerable Web Application(DVWA) specified[ˈspesɪfaɪd] 明确规定,具体说明 manual [ˈmænjuəl] 手动的,手工的 activation ...
2019-06-05 13:48:00
237
转载 web渗透环境搭建
一、为什么要搭建环境? 为了更好的模拟黑客攻击,为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译: Damn Vulnerable Web Application(DVWA): 可恶的易受攻击的web应用程序 2、名词解释: 是一个用来进行安全脆弱性鉴定的PHP/Mysql 的web应用,旨在为安全人员测试自己的专业技能和工具提供合法的环...
2019-06-05 11:50:00
1085
转载 编写测试用例
1、编写函数的测试用例 # 函数 def city_country(city,country,population=''): """描述城市和所属国家""" if population: full_message = city + "," + country + " - population " + population else: fu...
2019-04-09 09:35:00
212
转载 读取、写入文件 、存储数据
一、读取文件 1、读取整个文件 file_name = 'cat.txt' with open(file_name) as file_object: contents = file_object.read() print(contents) 2、逐行读取,可使用for循环 file_name = 'cat.txt' with open(file_name) as ...
2019-04-04 17:08:00
284
转载 类的简单定义、继承
一、创建一个简单的类 class Dog(): """创建一个小狗类""" def __init__(self,name,age): """初始化小狗的属性""" self.name = name self.age = age def decribe(self): """描述小狗信息""" prin...
2019-04-04 16:06:00
363
转载 函数的定义
一、简单函数的结构 def greet_user(): '''问候用户''' print(Hello,John!") greet_user() 执行结果: 二、向函数传递信息 def greet_user(username): '''问候用户''' print(‘’Hello!"+username) greet_user('jack') ...
2019-04-04 11:55:00
213
转载 字典的用法
一、如何定义字典。 person_message ={ 'name':'zhangsan', 'age':21, 'sex':'boy', 'city':'shanxi' } print(person_message) 执行结果: 二、修改字典中的值。 person_message ={ 'name':'王五', '...
2019-04-02 16:18:00
163
转载 遍历列表、切片、定义元组
一、使用for循环遍历整个列表 for name in names : print(name) 注:1、name为随便起的变量名,但一定要有意义。names为列表的变量名 2、for语句后面要加冒号 3、for后面的语句要注意缩进 二、创建数值列表 1、循环遍历很多数值 for value in range(1,5): print(value) ...
2019-04-01 15:25:00
345
转载 与列表相关知识
一、列表定义 name[‘value1’,‘value2’,'value3','value4'] 二、访问列表元素的方法 1、name[索引号] 索引号从0开始 2、name[-1] 访问列表最后一个元素 三、修改列表中某个元素的值 name[索引] =‘value’ 四、删除列表中元素的值 1、del(name[索引号]) 永久性删除列表中的...
2019-04-01 14:49:00
177
转载 python一些方法总结
1、name.title() 将字符串中首字母大写 2、name.upper() 将字符串中的所有字母变为大写 3、name.lower 将字符串中的字母变成小写 4、name.rstrip() 去掉右边的空格 5、name.lstrip() 去掉左边的空格 7、name.strip() 去掉两边空格 8、str(name) 将非字符串转化为...
2019-04-01 10:42:00
143
转载 计算机的容量
1位 = 1 bit 8 bit = 1 byte 字节 1024 bytes = 1 KB 小文档,几百KB可以表示一张图片 1024 KB = 1 MB 几万字的文档 大图片 1024 MB = 1 G 清晰的电影 1024GB = 1TB 1024 TB = 1PB 转载于:https://www.cnblogs....
2018-07-11 11:14:00
153
转载 操作系统的功能
一、管理软硬件资源 二、管理调度计算机内部任务 三、提供给用户和其他计算机服务接口 转载于:https://www.cnblogs.com/startingpoint-fly/p/9268810.html
2018-07-05 16:00:00
139
转载 2018.7.2-具有纪念意义的一天
今天确实是具有纪念意义的一天,今天我开通了自己的博客以此来鼓励自己,重拾自己想学习的这种心态。也是以此来鼓励自己在学习的这条路上能一直坚持,越走越远。 加油!!! 转载于:https://www.cnblogs.com/startingpoint-fly/p/9254993.html...
2018-07-02 17:48:00
168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人