- 博客(9)
- 收藏
- 关注
RSS订阅原创 网络安全——文件上传漏洞[上]
webshell就是以asp,php,jsp或者cgi等网页文件形或存在的一种命令执行环境,也可以将其称做为一种网页木马后门。攻击者可通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件,查着数据库,执行命专等...
2025-08-07 14:28:17
1046
1
原创 网络安全——SQL注入漏洞[下]
盲注“的本质就是在你看不到返回数据的情况下能通过“感觉”来判断),那能感觉到什么?答案是:差异(包括运行时间的差异和页面返回结果的差异)。
2025-08-03 21:05:50
631
原创 网络安全——SQL注入漏洞[上]
1.现在大多数的网站对于SQL注入都做了一定的方法,例如使用一些MysqI中转义的函数addslashes,mysql_real_escape_string,mysqlLescape_string等,还有一种是配置magic_quote_gpc,不过PHP高版本已经移除此功能。是一种特殊的数据库,它在 SQL 标准中定义并存在于许多类型的数据库中,用于存储数据库的元数据,包括数据库、表、列、约束、权限等的信息。语句产生的结果中有相同的行,那么这些行在最终的结果集中只会出现一次。
2025-08-01 19:38:16
855
原创 XSS编码及浏览器解析
浏览器接收到服务器传送过来的数据后,进行HTML解码。解码后,在呈现HTML页面时,针对某些特殊字符如<、>直接使用,浏览器会误以为它们标签的开始或结束,若想正确的在HTML页面呈现特殊字符怎么办?使用其对应的字符实体。
2025-08-01 14:40:29
965
原创 跨站脚本攻击XSS
跨站脚本(Cross-siteScripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(js脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
2025-08-01 13:53:24
610
原创 15天学习黑马javaweb开发(新版课程)
apache旗下的开源项目,用于管理和构建java项目的工具。方便快捷的管理项目的依赖资源(jar包),避免版本冲突问题。提供标准。同一的项目结构。标准跨平台的自动化项目构建方法。如果第一次使用依赖,查找依赖版本及引入形式的网站:https://mvnrepository.com/项目的直接依赖还依赖其他资源,那么项目也会间接依赖其他资源。选中项目点击右键-diagrams-show dependencies,以图表的形式展示依赖关系。排除依赖:1.5.3 依赖范围maven有三套独立的生命周期:
2024-10-12 21:39:26
1154
原创 15天学习黑马javaweb开发(新版课程)
该课程是基于前后端分离的开发模式的交互、接口文档的编写。能掌握数据库表的设计优化。前端、后端和数据库都有自己对应的服务器,当用户输入url后,前端向后端服务器发起请求,后端服务器向数据库请求数据,依次做相应。
2024-10-04 15:48:24
1820
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人