- 博客(4)
- 收藏
- 关注
RSS订阅原创 php反序列化
在反序列化中,我们能控制的数据就是对象中的属性值(成员变量所以在PHP反序列化中有一种漏洞利用方法叫"面向属性编程"POP( Property Oriented Programming).POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的-种payload。魔术方法触发前提:魔术方法所在类(或对象)被调用jar是开发java程序一个应用,包括所有的可执行。可访问的文件,都打包进了一个jar文件,使得部署过程十分简单phar(“Php ARchive”)是php里类似jar的一种打包文件。
2025-02-26 19:49:54
652
9原创 MySQL入门语法
delete 语句的条件可以有,也可以没有,如果没有条件,则会删除整张表的所有数据。 概念:建立在关系模型基础上,由多张相互连接的二维表组成的数据库。分页查询是数据库的方言,不同的数据库有不同的实现,MySQL中是LIMIT。如果查询的是第一页数据,起始索引可以省略,直接简写为 limit 10。char(x)和varchar(x)都要带参数,表示存储字符串的个数。分组之后,查询的字段一般为聚合函数和分组字段,查询其他字段无任何意义。授权时,数据库名和表名可以使用*进行通配,代表所有。
2024-04-12 19:08:50
689
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人