摘要:
概述: 前面在虚拟机Windows2008R2上布置了一下sqli-labs,前面随笔也有相应的学习笔记,但是当时处于刚刚接触,所以很多东西理解的很浅。 现在重新再学一遍,但是在虚拟机上很麻烦,所以就在阿里云上布置一下,配置LAMP环境的PHP版本是 7.3(前面教程有),用原来的sqli-labs 阅读全文
摘要:
数据库的常见概念 1. 数据(Data): 在计算机系统中,各种字母、数字符号的组合、语音、图形、图像等统称为数据。 2. 数据库(Database):数据库是按照数据结构来组织、存储和管理数据的"仓库"。 3. 数据库管理系统(DBMS):数据库管理系统(database management system)是一种操纵和管理数据库的软件,用于建立、使用和维护数据库。它对数据库进行统一的管理和控制... 阅读全文
摘要:
概述 前面的pikachu、DVWA、sqli-labs里面都介绍了很多sql注入的东西了,这里要系统的学习一下SQL的原理和注入的内容,算是我的学习笔记叭,也给大家分享一下。 Web程序与数据库交互过程 SQL注入的定义 很多应用程序都使用数据库来存储信息。SQL命令就是前端应用程序和后端数据库之间的接口。攻击者可利用应用程序根据提交的数据动态生成SQL命令的特性,在URL、表单域,或者其他... 阅读全文
摘要:
Apache Windows 日志文件名称路径、访问日志设置 当我们安装并启动Apache后,Apache会自动生成两个日志文件,这两个日志文件分别是访问日志access.log和错误日志error.log。 Apache配置文件在httpd.conf中,配置Apache访问日志格式。日志记录格式主 阅读全文
摘要:
Wrodpress 5.4 没有的自提 链接:https://pan.baidu.com/s/10y-SkB7cU5dIUzt6tOAjxg 提取码:ewoa 配置LAMP环境 1初步说明 在本教程中,我将使用主机名server1.example.com和IP p 192.168.0.100。这些设 阅读全文
摘要:
前述: Python不但能非常灵活地定义函数,而且本身内置了很多有用的函数,可以直接调用。 这里就是记录一下自己学习的内容,因为是个小白,所以很多基础的东西也会记录一下,主要还是加深一下自己的印象。 资料来源于廖雪峰老师的官网,还有哔站的教学视频。 调用函数: 要调用一个函数,需要知道函数的名称和参数,可以直接从Python的官网查看文档:http://docs.python.org/3/li... 阅读全文
摘要:
前述: 这里就是记录一下自己学习的内容,因为是个小白,所以很多基础的东西也会记录一下,主要还是加深一下自己的印象。 资料来源于廖雪峰老师的官网,还有哔站的教学视频。 数据类型 在Python中,能够直接处理的数据类型有以下几种:整数、浮点数、字符串、布尔值、空值、变量、常量。主要找几个写写 字符串 阅读全文
摘要:
因为python是跨平台的,在Windows上写Python程序,放到Linux上也是能够运行的。 要开始学习Python编程首先就得把Python安装到你的电脑里。安装后,你会得到Python解释器(就是负责运行Python程序的),一个命令行交互环境,还有一个简单的集成开发环境。 在Window 阅读全文
摘要:
URL重定向 概述: 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方 阅读全文
摘要:
序列化和反序列化 概述: 序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化 阅读全文