- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入细则
最近重新学习了sql注入的一些相关的知识,对于之前的一些初学的时候的细节有了一些补充。成因问题sql注入的成因,其本质上是来自于未过滤的用户输入和不正确的sql代码拼接和执行。环境来源简单的sql注入会有一个报错的显示,对于这个报错之前一直不太清楚。其来源是来源于,各个后端语言的数据库错误报错函数。典型的在php种就是mysql_error()函数。报错函数会收集所有的数据库错误返回给web服务器。其原因主要是由于web服务器和数据库服务器处在不同的位置,之间的交互需要
2022-09-12 08:47:20
2439
1
原创 一句话领略CSRF漏洞,cookie,session,token是什么,()
因为后端对用户凭证和来源(cookie,ip,session)的过滤未充分行为,导致的其他用户获取到合法访问凭证(别人的qq密码)的行为
2022-04-17 22:26:18
2919
原创 C#40000字全套精华教程,从入门到精通,一篇就够了:)
本文摘选自菜鸟教程,csdn,以及本人学习的笔记资源,如果遇到显示或者格式其他问题可以直接查看pdf文件
2022-04-06 16:27:53
11918
3
原创 GET传值,waf过滤,php处理的整个流程
php再对变量进行解析,自动去掉空格,这时候就跳过了waf对num的监控而使得num变量get成了我们想要的值
2022-03-13 22:39:12
528
原创 linux和windows操作系统使用PHP向C/C++传递参数的方法(保姆级)exec()函数详解
当我放在exec()函数中时,我将用户输入的字符串同时和我定义字符串组合在一起用空格隔开,构成了一个完成的命令一旦当我点击提交,就会在text.exe文件中printf出$pathwin ,$geci1,$geci2这几个变量他们分别是储存在字符串*argv[0],*argv[1],*argv[2]中的值
2022-03-06 14:49:03
1146
原创 centos7.6系统apache服务器配置443端口和https服务,一站式防踩坑,我知道我来晚了
如果重启成功,那么回到第二部的最后一步使用certbot给域名安装ssl证书就会成功了,如果成功提示让你选择你的域名,那么代表安装成功,输入对应数字即可选择安装的域名,certbot会自动申请证书
2022-02-27 23:29:25
2719
原创 一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了
2022-02-20 14:59:36
19454
4
原创 一句话告诉你SQL注入中的select 1,2,3是什么意思,详解sql注入每一部分意义
1,2,3会分别按照id,username,password的顺序输出,因为我们假设了登陆成功就会输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格中的第二列,以此类推密码就是表格中的第三列
2022-02-13 23:01:04
19070
6
原创 如何配置php storm和解决502和404问题(保姆级)
第十步(最重要的一步)很多其他地方都描述得不清楚的:这个地方点击加号,添加的地址与之前的php.exe地址不同的是这地方的地址一定要是完整包含php.exe文件的地址
2022-01-23 21:23:01
2431
原创 python的变量是什么?变量皆指针的简单理解
因为相对于c语言来说,申请变量本身就限制了变量的最大大小(有叫做内存管理),而python给你开了个门(申请了个开头的地址)你想往里塞多少都行(理论上)
2022-01-16 23:40:29
1362
原创 python解释器直接运行和其他语言编译器编译运行的区别
注意看中间那一个大的方框,解释器是包含(词法分析,语法分析,编译器,执行器)于其中的一个单独的exe文件;
2022-01-16 23:22:48
953
原创 CSS相对定位,绝对定位,固定定位一种定位一句话,保证你懂,甚至我还画了一张图防止你不懂
相对定位:假设你<div>了一个区域,那么你在这个区域里的元素的所有定位都是以这个区域作为标准的,起始位置也是最左上角
2022-01-10 21:48:52
323
1
原创 前端学习:<input>标签实现点击之后隐藏介绍文字
<input type="text"placeholder="希望作为介绍并在点击后隐藏的内容">
2022-01-10 21:35:40
1164
C#40000字全套精华教程!!!从入门到精通,一篇就够了!!!
2022-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人