- 博客(15)
- 收藏
- 关注
RSS订阅原创 sql注入---盲注入
盲注入DVWA测试一:Security:low判断注入点为字符型注入 1' and (length(database()))=4 – a得到数据库表长度为4第一个字节为d,剩下的以此类推DVWA测试二:Security:medium由于没有输入信息只有提交,所以需要工具辅助,打开BP进行抓包判断到注入点为整型注入得...
2020-01-08 09:20:09
580
原创 sql注入进阶与相关知识
SQL注入进阶SQL注入分类:根据请求方式不同可以分为 GET方式请求注入 POST方式请求注入根据sql注入点的参数类型可以分为 整数型注入 字符型注入 搜索型根据sql注入点的反馈类型可以分为以下常见几类 union类型的sql注入 联合查询注入 基于错误显示的sql注入...
2020-01-07 09:09:38
557
原创 Firefox功能插件下载与功能介绍
Firefox功能插件下载与功能所有组件通过如下方法搜索添加:User-Agent Switcher更改用户使用的浏览器版本信息在BP中查看Flagfox显示描述当前服务器位置的国旗Wappalyzer分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数,同时还可以显示目标站点使用该技术的网站比...
2020-01-03 02:03:18
281
原创 Burp Suite模块使用详解
Burp Suite模块主要模块: 一:Burp Proxy 二:Burp Target 三:Burp Spider 四:Burp Scanner 五:Burp Intruder 六:Burp Repeater 七:Burp Decodr 八:Burp Comparer一:Proxy:Burp Prox用来进行拦截和处理H...
2020-01-03 01:23:16
1122
原创 PHP数组操作技巧
数组操作技巧:1.获取数组的长度,count()和 sizeof()统计数组下标的个数2.each() 返回当前元素的键名和键值,并将内部指针向前移动3.list() 用于在一次操作中给一组变量赋值,并将数组可以单个输出 list()里的数量不可以多于数组长度;4. 数组元素的排序:sort()、asort()和 ksort()都是正向排序,rsort...
2019-12-12 09:01:12
197
原创 php的字符串操作集合
字符串函数,进行总结,包括参数含义,函数运行效果长度计算:strlen() mb_strlen() 都可以用来计算字符串字节长度,区别在于mb_strlen可以计算中文字符长度addslashes() 将预定义的字符添加反斜杠转义bin2hex()将ascii字符串转换为16进制chop()移除字符串右侧的空白字符或者其他字符,这些字符需要自己指定的,默认...
2019-12-11 10:17:17
279
原创 php连接mongodb
设置php能够连接mongodb步骤:1.为了让php能够连接mongodb数据库仍需要修改环境变量,修改php.ini文件2.先找到php所在目录3.打开添加规则:[注意]:前面取消注释“;”4.然后打开php.ini文件所在目录下的ext目录5.将php_mongodb.dll文件拖入即可,[注意]如果没有此文件可以进入https://pec...
2019-12-09 22:57:08
266
原创 apache服务器解析不同的缀如.phtml、.php3、.txt等
完成apache服务器能够使用php解析.phtml .php3步骤:首先创建一个后缀为.phtml .php3的文件里面内容可以输出显示,列如:修改apache的配置文件httpd.conf在httpd.conf设置配置文件,添加一个解析相当于可以运行后缀为.phtml与 .php3的功能,也可以说是修改环境变量,如上图,如果由phpStu...
2019-12-09 22:53:53
1748
1
原创 用PHP根据页面的行数,生成一个不同颜色的页面
根据页面的行数,生成一个不同颜色的页面,0-30红色背景,31-60蓝色背景,61-90绿色背景,91-120黑色背景,121-150紫色背景,超过为白色。注意,颜色可以自己随便选择。方法一:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8">...
2019-12-09 22:50:07
294
原创 [PHP系统常量]使用PHP来编写一个页面,页面内容显示出浏览器的信息。
使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。注意:浏览器信息使用$_SERVER['HTTP_USER_AGENT']这个超全局常量,同时要保证页面的美观。常用的系统常量: __FILE__:php程序文件名/绝对路径 __DIR__: 被调用的文件脚本所在的目录 __FUNCTION...
2019-12-09 22:46:49
302
原创 PHP的几种输出情况
例子:使用php输出 that's ok两种方法:1.使用双引号中插入单引号 <?php echo "that's ok "; 2.使用单引号,但是加上转义字符\ e...
2019-12-09 22:39:43
178
原创 Windows服务器-----文件服务器
Windows服务器文件服务器 文件服务器(File server),又称档案伺服器,是指在计算机网络环境中,所有用户都可以访问的文件存储设备,是一种专供其他电脑检索文件和存储的特殊电脑 分类:集中式文件服务器和分布式文件服务器两大类集中式文件服务器:NAS(网络附加存储)和(存储区域网络)(1)SAN SAN—存储区域网络,即通过特定的互连...
2019-12-03 13:39:28
1413
2
原创 Linux基础命令
Linux基础命令 关于终端 exit ----------退出终端 bash ----------开启终端 基础操作 目录处理常用指令wc ----------统计文件内容ls ----------列出目录cd ----------切换目录/用来进入文件pwd ----------显示当前文件所在目录-p ----------帮助直接创建全部...
2019-11-29 15:49:08
184
2
原创 Windows基本操作命令
Windows操作命令 文件/目录操作 cd 切换目录 cd //进入目录 cd.. //返回上一级 cd /d d://进入上次d盘所在的目录 cd /d d:\ //进入d盘根目录 cd d://显示上次d盘所在的目录 cd /d d:\src //进入d:\src...
2019-11-29 14:21:49
381
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人