摘要:#前言 之前对PHP的类型、运算符和流程控制简单说了一下。想了解的,这是地址。 PHP入门之类型与运算符 PHP入门之流程控制 下面对函数简单说一下。 #函数的基本概念 为完成某一个功能的程序指令的合集,称为函数。函数分为自定义函数和系统函数。 #函数基本语法 function 函数名(参数列表){ 阅读全文
摘要:#前言 上一篇文章对PHP的一些类型和运算符进行了简单的讲解。PHP入门之类型与运算符 这篇简单讲解一下流程控制。结尾有实例,实例内容是用switch分支和for循环分别做一个计算器和金字塔。 #分支控制 单分支控制 if语句 语法如下: if(表达式){ 语句1; 语句2; ... } 双分支控制 阅读全文
摘要:#前言 PHP对于大部分人来说,是比较容易入门的。笔者也是刚学习不久,所以就把自己学习的基础知识进行总结和整理。第一部分是类型与运算符。如果你想学习PHP,可以参考PHP学习手册学习,任何一本教学资料也没有PHP学习手册讲的详细。下载地址:PHP学习手册 #类型 PHP支持8种原始类型,包括bool 阅读全文
摘要:#前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/e 阅读全文
摘要:#什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 #SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制,比如操作服 阅读全文
摘要:#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单 阅读全文
摘要:#前言 上一篇文章中,对union注入、报错注入、布尔盲注等进行了分析,接下来这篇文章,会对堆叠注入、宽字节注入、cookie注入等进行分析。第一篇文章地址:SQL注入原理及代码分析(一) 如果想要了解Access的详细手工注入过程,可以看我的这篇文章:https://www.cnblogs.com 阅读全文
摘要:#前言 我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多,所以在这里总结一下。通过构造有缺陷的代码,来理解常见的几种SQL注入。本文只是讲解几种注入原理,没有详细的利用过程。 如果想要了解Access的详细手 阅读全文
摘要:#前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 #hydra参数讲解 hydra是区分大小写的 -R #继续从上一次进度接着破解 阅读全文
摘要:#前言 最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是。在这里记录一下实战过程,并详细讲解一下用到的知识点。 #SQL server报错注入原理 SQL server报错注入的文章,网上有很多,大部分文章都列出了类似于公式的句子,却没 阅读全文