07 2020 档案
摘要:join 连接 select … from … where … group by … having … order by … limit …; 过滤(条件) 分组 过滤(条件) 排序 限定个数 -- 上述语句执行顺序,先 from -> where -> group by -> select ->
阅读全文
摘要:1、having select … from … where … group by … having … order by … limit …; 过滤(条件) 分组 过滤(条件) 排序 限定个数 -- 上述语句执行顺序,先 from -> where -> group by -> select ->
阅读全文
摘要:PHP 过滤器 转载至:https://www.runoob.com/php/php-filter.html PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 测试、验证和过滤用户输入或自定义数据是任何
阅读全文
摘要:主要内容来自:https://www.w3school.com.cn/php/php_sessions.asp PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 PHP Session 变量
阅读全文
摘要:以下内容转自https://www.w3school.com.cn/php/php_cookies.asp cookie 常用于识别用户。 什么是 Cookie? cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 coo
阅读全文
摘要:重要事项 一定要记住,SQL 对大小写不敏感! 要想输入中文:首先设置 set names gbk; SQL 语句后面的分号? 某些数据库系统要求在每条 SQL 命令的末端使用分号。在我们的教程中不使用分号。 分号是在数据库系统中分隔每条 SQL 语句的标准方法,这样就可以在对服务器的相同请求中执行
阅读全文
摘要:1.2 数据类型 MySQL中的数据类型是强类型,规定是什么类型,就得输入什么样的值 1.2.1 数值型 1、 整型 整形 占用字节数 范围 tinyint 1 -128~127 smallint 2 -32768~32767 mediumint 3 -8388608~8388607 int 4 -
阅读全文
摘要:第四课之Scanner(漏洞扫描) 这款工具很多设置保持默认即可 爬行Spider之后再扫描Scanner 扫描的目标网址:视频里的网址 ir.ayaland.com.ph/CorpGovernance.aspx?id=15 news.abidjan.net/trafic/cam.asp?id=1
阅读全文
摘要:第三课 - 模块Spider 把英文单词翻译成中文试试看,看不懂的选项,都翻译 Spider选项卡里的Application Login一栏:碰到表单怎么做?改成Automatically submit these credentials(自动提交这些凭证):用户名和密码写一个默认的都是admin
阅读全文
摘要:BurpSuite 第二课 讲解选项Target(目标)的功能 再复习个英文单词:Spider 蜘蛛(爬行);Scanner 扫描;intruder 入侵者;Case sensitive 区分大小写;Regex 表达式;intercept 拦截;websocket 连接、通讯; 打开Burp Sui
阅读全文
摘要:Burp Suite的第一课 此款工具是基于http、https协议,因此只能抓取浏览器的数据以及手机App的数据,不能抓取软件的数据 需要有截断的数据包才能使用。 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程
阅读全文
摘要:PHP的类与对象 类 − 定义了一件事物的抽象特点。类的定义包含了数据的形式以及对数据的操作。 对象 − 是类的实例。 成员变量 − 定义在类内部的变量。该变量的值对外是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可称为对象的属性。 成员函数 − 定义在类的内部,可用于访问对象
阅读全文
摘要:typora-copy-images-to: images 1.1 今日目标 掌握数据库的作用; 能够通俗的解释什么是关系型数据库; 能够至少说出三种关系型数据库; 掌握MySQL客户端登录和登出MySQL服务器; 理解数据库具体数据的存储逻辑; 掌握创建、查看和删除数据库; 了解MySQL数据库创
阅读全文
摘要:编程语言的学习: php+php安全,知乎查出来:《细说php》第四版+ 《代码审计-企业级web代码安全架构》 找一本好的编程书自学,不懂的地方找视频补,百度是最好的老师。
阅读全文
摘要:所有黑客工具都要在虚拟机中安装 Burp Suite 1.7版本安装 1、先安装java环境:https://java.com/zh_CN/download/windows-64bit.jsp,点击同意并开始免费下载,傻瓜式安装 在这个网址https://java.com/zh_CN/ 2、Burp
阅读全文
摘要:PHP日期函数 PHP date() 函数可把时间戳格式化为可读性更好的日期和时间。 时间戳是一个字符序列,表示一定的事件发生的日期/时间。 语法 string date ( string $format [, int $timestamp ] ) 参数 描述 format 必需。规定时间戳的格式。
阅读全文
摘要:用户访问网站的完整流程 在浏览器输入想要访问的域名之后,浏览器会进行域名解析获得IP地址,在经过TCP的连接,实现数据的传输就会有两种报文,及请求报文和响应报文。最终才能实现通信。因此想要实现通信,就得先弄懂DNS的解析原理以及TCP连接通道的流程。 理论内容: 1、DNS的介绍以及原理 2、TCP
阅读全文
摘要:PHP 表单验证:在处理 PHP 表单时请关注安全! **在处理PHP表单时我们需要考虑安全性。**本章节我们将展示PHP表单数据安全处理,为了防止黑客及垃圾信息我们需要对表单进行数据安全验证。 PHP 表单验证实例 <!DOCTYPE HTML> <html> <head> <meta chars
阅读全文
摘要:PHP 表单和用户输入 有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。 实例 下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮。 test.html 文件代码: <html> <head> <met
阅读全文
摘要:PHP 函数 在本章中,我们将为您讲解如何创建自己的函数。 如要在页面加载时执行脚本,您可以把它放到函数里。 函数是通过调用函数来执行的。 你可以在页面的任何位置调用函数。 创建 PHP 函数 函数是通过调用函数来执行的。 语法 <?php function functionName() { //
阅读全文
摘要:PHP循环 在您编写代码时,您经常需要让相同的代码块一次又一次地重复运行。我们可以在代码中使用循环语句来完成这个任务。 在 PHP 中,提供了下列循环语句: while - 只要指定的条件成立,则循环执行代码块 do...while - 首先执行一次代码块,然后在指定的条件成立时重复这个循环 for
阅读全文
摘要:超级全局变量 (具体内容见菜鸟教程https://www.runoob.com/php/php-superglobals.html) 超级全局变量在PHP 4.1.0之后被启用, 是PHP系统中自带的变量,在一个脚本的全部作用域中都可用。 PHP 超级全局变量列表: $GLOBALS $_SERVE
阅读全文
摘要:PHP If...Else 语句 PHP 条件语句 当您编写代码时,您常常需要为不同的判断执行不同的动作。您可以在代码中使用条件语句来完成此任务。 在 PHP 中,提供了下列条件语句: if 语句 - 在条件成立时执行代码 if...else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一
阅读全文
摘要:PHP 运算符 本章节我们将讨论 PHP 中不同运算符的应用。 在 PHP 中,赋值运算符 = 用于给变量赋值。 在 PHP 中,算术运算符 + 用于把值加在一起。 算术运算符表格 <?php $x=10; $y=6; echo ($x + $y); // 输出16 echo '<br>'; //
阅读全文
摘要:1.1 今日目标 理解常量的概念 掌握常量的使用方式 理解魔术常量的概念和应用 理解string类型中单引号和双引号的区别 掌握PHP中数组的访问方式; 理解PHP代码的执行解析过程; 1.2 常量 在整个运行过程中,固定不变的值 1.2.1 定义常量 1、用define()函数定义常量 defin
阅读全文
摘要:typora-copy-images-to: images 1.1 今日目标 掌握互联网的工作原理 掌握域名、DNS和IP地址之间的关系 理解hosts文件在互联网访问过程中的作用 理解静态网站和动态网站的区别 理解动态网站的服务器组成 了解PHP的工作过程 掌握PHP变量的使用方式 理解可变变量的
阅读全文
摘要:一、Python 中的文件操作 1.1 文件操作需要了解的前置知识 1.1.1 为什么需要用到文件操作 如果单纯的将程序需要用到的内容直接的保存在内存中,那么程序每一次执行之后,所保存的数据就会消失,这个时候就需要使用某种方式长期的存储数据,例如保存在文件中,或者保存在数据库中。 1.1.2 对路径
阅读全文
摘要:typora-copy-images-to: images 1.1 今日目标 掌握互联网的工作原理 掌握域名、DNS和IP地址之间的关系 理解hosts文件在互联网访问过程中的作用 理解静态网站和动态网站的区别 理解动态网站的服务器组成 了解PHP的工作过程 掌握PHP变量的使用方式 理解可变变量的
阅读全文
浙公网安备 33010602011771号