- 博客(4)
- 收藏
- 关注
RSS订阅原创 robots协议
robots 协议(也称为爬虫协议、机器人协议等)是一种通过在网站根目录下放置名为 robots.txt 的文本文件,来告诉网络爬虫和搜索引擎机器人哪些页面可以抓取,哪些页面不应该抓取的约定俗成的规范,以下是关于它的详细介绍:robots.txt 文件的语法规则主要包括以下几个部分。
2025-03-03 16:20:41
1083
原创 sql注入万能公式
?id=1’ or ‘1’=‘1在 Web 开发中,很多应用会通过 URL 参数传递数据到服务器,服务器根据这些参数构建 SQL 查询语句来从数据库中获取相应的数据。例如,一个用于显示特定文章信息的页面,可能会通过 URL 中的 参数指定要显示的文章编号,像 这样的形式。假设服务器端代码会将 参数的值拼接到一个 SQL 查询语句中,原本正常的 SQL 查询语句是这样的:当用户正常访问 时,服务器构建的 SQL 语句为:此查询会从 表中选取 当恶意用户将 URL 修改为 时,服务器端
2025-02-28 21:07:17
978
原创 php魔术方法
_wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会 检查是否存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中 表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果 该数字大于真实属性个数,就会绕过__wakeup()函数。serialize()函数:用于序列化对象或数组,并返回一个字符串。
2025-02-28 19:45:12
580
原创 自学ctf日记
一.认识shell(终端命令提示符)1.如何获取shell,不同的操作系统唤起方式不同,接下来我使用的是linux的终端命令,使用tap键,可快捷输入命令,接下来介绍常用的shell命令Shell 命令是操作 Linux 或 Unix 系统时最常用的工具之一,具有非常强大的功能。
2025-02-28 19:25:46
794
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人