- 博客(12)
- 收藏
- 关注
RSS订阅原创 一篇掌握网安必需SQL语句基础
一对一:A表中的一行最多匹配B表中的一行一对多:A表中的一行匹配B表中的多行多对多:两个一对多,A表中的一行匹配B表中的多行,同样,B表中的一行匹配A表中的多行,需要建立第三个表C表来完成这种映射关系,C表中的两个外键分别是A,B表的一个主键-- 创建db01数据库-- 使用db01数据库USE db01;-- 创建user表-- PRIMARY KEY是主键约束,具有唯一性和非空性;删除主键约束:alter table user drop primary key;
2025-04-27 11:57:29
963
原创 掌握网安必需前端知识之JavaScript进阶
作用:类数组对象是引用类型数据,在函数没有形参的情况下,在函数体内能够获取到传递给函数的实参局限:只有在函数的函数体内才有类数组对象arguments;类数组对象不是数组,只能使用数组的length属性2.闭包在当前执行环境下访问某一变量时,若变量不存在,就外一层寻找,最终找到最外层的全局作用域为止,就形成了一条链,这就是闭包的实现原理。3.DOM(文档对象模型)DOM是浏览器对html文档和xml文档的编程接口DOM是JS语言中内置的引用类型document对象,DOM对象用来操作节点(标签)
2025-03-20 11:36:55
894
原创 掌握网安必需前端基础知识之CSS
边框样式(none默认无边框,dotted定义一个点式边框,dashed定义一个虚线边框,solid定义一个实线边框) *//*square呈现实心方块 如果是circle,呈现的就会是空心圆圈 *//* 下一个浮动元素会在上一个浮动元素的后面进行左右浮动*//* 从左到右依次是边框宽度,边框样式,边框颜色;/* 调控右外边距,使其慢慢向左靠近 *//* 鼠标悬停在链接上时 *//* 鼠标点击链接时 *//*鼠标点击链接后 *//* 初始链接样式 *//* 没有任何标记 *//* 文本修饰符 */
2025-01-19 11:28:51
701
原创 掌握网安必需前端基础知识之JavaScript
script > /* 函数声明 */ function f(x) {/* 这里x是形式参数 */ x *= 3;} /* 函数调用 */ f(2000);/* 2000是实际参数,即实参。弹窗结果为6000 */ f(3);/* 同上。弹窗结果为9*/ </ script >/* 函数声明 */< script > /* 函数声明 */ function f(x) {/* 这里x是形式参数 */ x *= 3;} /* 函数调用 */ f(2000);
2024-11-10 11:22:40
938
原创 掌握网安必需前端基础知识之HTML
dl是定义一个自定义列表结构dt是用来表示列表主题dd是用来解释说明主题内容dt与dd同级< dl > < dt > 男装 </ dt > < dd > 类型:运动装 </ dd > < dd > 风格:帅气 </ dd > < dd > 特点:耐穿 </ dd > </ dl >< dl > < dt > 男装 </ dt > < dd > 类型:运动装 </ dd > < dd > 风格:帅气 </ dd > < dd > 特点:耐穿 </ dd > </ dl ></
2024-10-26 18:15:32
1058
原创 一篇掌握网安所需Linux命令基础
/ :根目录/home :用户的主目录/root :系统管理员的用户主目录~ :/home/kalipwd 显示当前路径cd /home 切换进主目录(如果是要切换进当前目录的子目录,则无需加/)cd / 切换进根目录,或者省略cd,直接输入/cd ~ 切换进/home/kali,或者省略cd,直接输入~cd … 返回上一级目录clear 清屏ls 显示当前目录内的文件ll 显示当前目录内文件的详细属性信息mkdir dir1 创建一个名叫dir1的空文件夹m
2024-05-10 04:31:05
783
3
原创 一篇掌握网安所需Windows命令基础
systeminfo 查看系统信息ipconfig 或 ipconfig /all 查看ip地址msconfig 打开系统配置为了开机便捷,一般我们只需要保留windows 10,如下图:color 后跟0-9或A~F中的任意一个 用来改变cmd中字体的颜色cls 清屏ipconfig /displaydns 查看dns解析程序的缓存内容netsh firewall show state 查看防火墙状态netsh firewall show config 查看防
2024-04-28 15:20:28
815
原创 一篇掌握网安所需PHP编程基础
如果一个对象成员属性是公共的,就能用unset()删除对象的公有属性,但如果成员属性是私有的,照常来说是没有权限的,若将__unset()自定义的加在对象中(类中加入此方法),就可以在对象的外部去删除私有成员属性;类中有属性和方法,好比水果类,有橘子,香蕉等,他们的名称,颜色,口味等都是水果类的属性,具体的水果对象就是橘子,香蕉等,不同的对象对应不同的属性值;25.魔术方法:_ _invoke(), _ _clone()22.魔术方法:_ _isset(), _ _unset()
2024-04-18 20:02:13
1746
原创 渗透测试流程精简理解
探测“主家”的窗户、门是不是足够牢固,还有房子上是不是有洞,即猜测挖掘可能存在的漏洞:弱口令,REC,XSS,SQL注入,CSRF,SSRF,文件上传、下载等。确定“主家”之后,锁定目标,就要尽最大可能去搜集关于"主家"的一切信息,“主家”有可能是web网站,app或小程序。就好比房子上有洞,但是洞太小了,人根本进不去,更别说去“盗取宝物”了,这种漏洞就不能利用。首先得选个目标对象,就好比小偷确定主家一样,当然这里的确定目标对象都是要合法的。6、可以利用企查查等查询“主家”所属公司,法人,联系方式等信息。
2024-03-23 16:17:37
288
原创 利用宝塔搭建网站及所遇问题解决过程
虚拟机上就将其安装在C盘上了,如果是宿主机则需另选盘符(以防卡顿)复制面板地址到浏览器上,但是需要把其中的IP地址改成虚拟机的IP地址(win+R cmd中ipconfig)访问页面如下,接着将账号密码一一复制粘贴进入如下页面:注意要已阅读100%,才能勾选上。接着进入面板,宝塔需要实名注册,以防我们用其干坏事。
2024-03-13 18:55:10
644
原创 2021-10-29
sql注入个人学习之旅2less2与less1类似,首先输入id=1’,报错,如图类同less1,易得$sql="SELECT*FROM users WHERE id= $id LIMIT 0,1"这次 $id周遭没有引号,所以无需再用–+或#来消去多余的引号了,因为压根没有呀,所以套用less1,这里就不一一赘述了,只是附上代码了1.id=1 order by 32.id=-1 union select 1,2,33.id=-1 union select 1,group_concat(sche
2021-10-29 21:28:13
114
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人