摘要:
注入的本质:sql:把用户输入的数据当做sql代码执行XSS:用户输入的数据当做前端代码执行XXE:用户输入的数据当做XML代码执行代码执行:用户输入的数据当做后端代码执行命令执行:用户输入的数据当做系统命令执行sql关键点:1.用户能够控制输入 存在注入点2.原本程序要执行的代码,拼接了用户输入的 阅读全文
posted @ 2025-02-03 21:55
poirotl
阅读(62)
评论(0)
推荐(0)
摘要:
1、whois 信息域名注册时留下的个人信息https://tool.chinaz.com/tools/nav使用里面的whois查询https://whois.chinaz.com/此时得到了部分邮箱信息与qq号,然后使用whois反查此时qq号被隐藏了,然后我们可以使用whois.com来查,因 阅读全文
posted @ 2024-12-17 00:07
poirotl
阅读(52)
评论(0)
推荐(0)
摘要:
正则表达式基础一、 <?php echo preg_match_all('/a/','abc',$c);?>返回结果 1<?php echo preg_match_all('/a/','abc',$c); var_dump($c);?>返回结果 相当于匹配一个a后,会把这个a存入变量$c中,最后计数 阅读全文
posted @ 2024-12-17 00:07
poirotl
阅读(26)
评论(0)
推荐(0)
摘要:
表单表单在网页中主要负责数据采集功能,框一定是表单,eg:搜索框由下述三部分组成1、表单标签告诉别人这是一个表单,承担:数据表该 给谁,怎么给2、表单按钮就是一个按键,有提交的功能3、表单域框 填写信息的地方写一个表单eg:写一个表单框,在框里输入内容,自动跳转到百度网页,并搜索该内容(代码从上往下 阅读全文
posted @ 2024-12-17 00:05
poirotl
阅读(23)
评论(0)
推荐(0)
摘要:
前端由以下三种语言构成:HTML:是前端页面的骨架超文本标记语言,<>标记的关键词,一般是成双成对闭合的qwe 此时qwe会被加粗CSS:是前端页面的化妆师eg:动态页面JS:丰富网页功能的脚本可以扩展前后端的交互,比如说弹窗,js可以操控浏览器 eg:弹窗 内容:“1” eg:自动填充密码,将pa 阅读全文
posted @ 2024-12-17 00:03
poirotl
阅读(33)
评论(0)
推荐(0)
摘要:
win10 是个人,win server 是服务器上用的区分linux与win系统:1、win不在意大小写。(eg:更改网页链接中的大小写,正常访问则可能是win系统)2、盘符是win特有的。绝对路径与相对路径绝对地址eg:D:\哈\ga相对路径: ./ 当前目录 ../ 上级目录cd C:\HDF 阅读全文
posted @ 2024-12-16 23:59
poirotl
阅读(15)
评论(0)
推荐(0)
浙公网安备 33010602011771号