- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL注入(笔记)
数据库基础1.Mysql基础操作2.Mysql表一些基本操作3.Mysql的常用变量(函数)4.Mysql的常用符号1. & and2. || or3. xor5.Mysql的常用函数什么是SQL注入? 对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾,添加额外的SQL语句SQL注入的危害·数据库信息泄露:数据库中存放的用户的隐私信息的泄露·网页篡改:通过操作数据库对特定网页进..
2022-05-14 17:26:18
395
原创 XSS(学习笔记)
xss:反射型,储存型,DOM型反射型反射型XSS漏洞挖掘--寻找可控点存储型存储型XSS漏洞挖掘--引入外部js盲打--经典留言板案例DOM型
2022-05-12 20:42:41
257
原创 打卡(PHP入门&&SSRF漏洞)(笔记)
PHP入门什么是PHP?PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。 PHP同时支持面向对象和面向过程的开发,使用上非常灵活。经过二十多年的发展,随着php-cli相关组件的快速发展
2022-05-09 21:12:25
486
原创 打卡(web入门简介)(笔记)
BurpSuite一.安装二.使用三.proxy模块代理模块是burpsuite最核心的功能,相当于客户端和服务端之间中间人的角色,可以拦截,查看,修改数据包。·intercept:可以查看,修改http数据包的内容。可以把数据包发送到其他模块。·httphistory:可以查看所有经过代理服务器的数据及详情·WebSockets history:主要用于记录WebSockets的数据包·options:对代理服务的一些设置,如:代理监听的端口,请求包的拦截规则等。四
2022-05-04 21:29:07
260
原创 打卡(web安全入门基础)1(笔记)
web静态层,动态层,服务层,系统层。动手搭建一个网站phpstudy浏览器与服务器的数据交互浏览器发送请求到服务器服务器做出响应到返回到浏览器捕获http协议常用工具:burpsuite
2022-05-02 20:54:56
1162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人