- 博客(8)
- 收藏
- 关注
RSS订阅原创 Golang sql库学习
前言 为了匹配爬虫和网络编程学习,开始看一些库,比如数据库操作什么的。同时网上找到的资料感觉似乎有些问题,不和我胃口,或者说有些小细节需要多找一些资料以及结合官方档案才能找出答案,所以就写下这个东西 其实github上的大部分第三方库,都可以在官方文档里找到他的文档。。。 #内容 开始mysql 引用驱动与打开数据库 标准库有一个database/sql提供了接口,但是它没有具体的数据库驱动。想要...
2020-05-06 16:31:41
434
原创 关于序列化与反序列化漏洞利用
0x0001自诉 之前在打ctf的时候,有一题是利用反序列化漏洞完成的,然而学艺不精,于是跑去学习反序列化漏洞。 0x0002关于序列化与反序列化以及漏洞的原因 序列化是将对象的状态信息转换为可以存储或传输的形式的过程 代码为: `serialize ( mixed $value )` 反序列化则相反,代码为:unserialize ( string $str ) 如果只是这样,那么应该没有什么可...
2019-04-21 17:48:39
1124
4
原创 关于同源策略的理解
0x00000001.首先让我们明确一下相关概念: 源:源即是协议、域名和端口号。 如:https://blog.youkuaiyun.com/zzy2210:8080 就是一个源 同源:即源相同,源也就是说只要协议、域名、端口号相同便属于同源。 如:对于https://blog.youkuaiyun.com/zzy2210 http://blog.youkuaiyun.com/zzy2210 ...
2019-03-28 23:33:33
2122
1
转载 编码与解码-浏览器做了什么
原文链接:http://xuelinf.github.io/2016/05/18/%E7%BC%96%E7%A0%81%E4%B8%8E%E8%A7%A3%E7%A0%81-%E6%B5%8F%E8%A7%88%E5%99%A8%E5%81%9A%E4%BA%86%E4%BB%80%E4%B9%88/ (因为有时候会莫名看不了原文,所以我转载一下) 浏览器是如何解码的 无论是作为开发,...
2019-03-25 09:43:46
323
原创 DVWA 三个等级的XSS
XSS(DOM) LOW 这个难度极其简单,直接url注入一个scrip的命令 ?default=<script>alert('hacked')</script> medium
2019-03-20 22:48:09
2221
原创 学习json时见到的一些代码
document.getElementById(“demo”).innerHTML: 要讨论这个代码,首先需要知道一个JavaScript的一个知识点,”HTML DOM节点”。 HTML DOM节点: 在HTMl DOM(Document Object Model)中,每一个元素都是 节点。 文档是一个文档节点 所有的HTMl元素都是元素节点 所有的HTMl属性都是属性节点 文本插入到HTML元...
2019-03-10 15:38:25
116
转载 模拟POST
调用api端口时,往往需要用post或get对端口网站发出命令,这时便需要使用一些方法来模拟post/get。 方法1: 用file_get_contents 以get方式获取内容: <?php $url='http:xxx.com'; $html = file_get_contents($url); echo $html; ?> 方法2:用file_get_contents函数,以...
2019-03-10 15:36:04
306
原创 【个人记录】搭建一个github+hexo博客
【GitHub】搭建github+hexo博客的个人记录 一.安装nod.js 官网下载,安装 一切正常。 二.hexo 1.建立hexo文件夹 2.启用命令符,输入npm install hexo-cli -g 报错(忘截图) 配置node.js全局环境。 再次启用命令符,输入npm install hexo-cli -g 如图,警告,不顾,继续输入代码:npm install hexo --s...
2018-10-12 21:42:13
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人