07 2020 档案
摘要:#前言 之前对PHP的类型、运算符和流程控制简单说了一下。想了解的,这是地址。 PHP入门之类型与运算符 PHP入门之流程控制 下面对函数简单说一下。 #函数的基本概念 为完成某一个功能的程序指令的合集,称为函数。函数分为自定义函数和系统函数。 #函数基本语法 function 函数名(参数列表){
阅读全文
摘要:#前言 上一篇文章对PHP的一些类型和运算符进行了简单的讲解。PHP入门之类型与运算符 这篇简单讲解一下流程控制。结尾有实例,实例内容是用switch分支和for循环分别做一个计算器和金字塔。 #分支控制 单分支控制 if语句 语法如下: if(表达式){ 语句1; 语句2; ... } 双分支控制
阅读全文
摘要:#前言 PHP对于大部分人来说,是比较容易入门的。笔者也是刚学习不久,所以就把自己学习的基础知识进行总结和整理。第一部分是类型与运算符。如果你想学习PHP,可以参考PHP学习手册学习,任何一本教学资料也没有PHP学习手册讲的详细。下载地址:PHP学习手册 #类型 PHP支持8种原始类型,包括bool
阅读全文
摘要:#前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/e
阅读全文
摘要:#什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 #SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制,比如操作服
阅读全文
摘要:#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单
阅读全文
摘要:#前言 上一篇文章中,对union注入、报错注入、布尔盲注等进行了分析,接下来这篇文章,会对堆叠注入、宽字节注入、cookie注入等进行分析。第一篇文章地址:SQL注入原理及代码分析(一) 如果想要了解Access的详细手工注入过程,可以看我的这篇文章:https://www.cnblogs.com
阅读全文
摘要:#前言 我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多,所以在这里总结一下。通过构造有缺陷的代码,来理解常见的几种SQL注入。本文只是讲解几种注入原理,没有详细的利用过程。 如果想要了解Access的详细手
阅读全文
浙公网安备 33010602011771号