2020年7月12日
简单学习 SQL and NOSql
摘要: 文章参考链接::https://www.cnblogs.com/xrq730/p/11039384.html 结构化数据、非结构化数据与半结构化数据 文章的开始,聊一下结构化数据、非结构化数据与半结构化数据,因为数据特点的不同,将在技术上直接影响存储引擎的选型。 首先是结构化数据,根据定义结构化数据 阅读全文
posted @ 2020-07-12 17:11 链宁区块链安全服务 阅读(191) 评论(0) 推荐(0)
2020年7月11日
PHP可变变量特性
摘要: 可变变量 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php$a = 'hello';?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号($)以后,就可以作为一个 阅读全文
posted @ 2020-07-11 10:48 链宁区块链安全服务 阅读(179) 评论(0) 推荐(0)
互联网协议入门(一)(转载)
摘要: 文章原链接 : http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html 我们每天使用互联网,你是否想过,它是如何实现的? 全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网 阅读全文
posted @ 2020-07-11 08:28 链宁区块链安全服务 阅读(117) 评论(0) 推荐(0)
2020年7月10日
SSRF漏洞
摘要: SSRF参考视频 (源自哔哩哔哩): https://www.bilibili.com/video/BV1p4411X7UZ?p=60 参考文章 : https://www.t00ls.net/articles-41070.html https://www.freebuf.com/column/15 阅读全文
posted @ 2020-07-10 22:19 链宁区块链安全服务 阅读(546) 评论(0) 推荐(0)
CSRF学习
摘要: 前提环境:网站存在CSRF漏洞(也就是过于相信访问请求,只判断了用户是否存在cookie,并未判断请求的发起者) CSRF攻击原理,用户A需要转账,用户A正常向银行网站发送请求登录,登录成功后银行网站服务端把用户的cookie返回给浏览器,浏览器把cookie保存到本地,方便用户下次登录,这时候用户 阅读全文
posted @ 2020-07-10 14:35 链宁区块链安全服务 阅读(155) 评论(0) 推荐(0)
cookie和session
摘要: cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地 阅读全文
posted @ 2020-07-10 14:07 链宁区块链安全服务 阅读(157) 评论(0) 推荐(0)
PHP留言板制作(MySQL+PHP)
摘要: 参考视频:https://www.bilibili.com/video/BV1Js411i74j?p=8 环境:phpstudy 2018 PHP 5.X PHPmyadmin 目录结构 : 运行效果: 代码: 第一个文件,文件名为 item.php <?phpclass Message{ var 阅读全文
posted @ 2020-07-10 13:37 链宁区块链安全服务 阅读(594) 评论(0) 推荐(0)
2020年7月9日
7月八月计划
摘要: 恢复内容开始 2020-07-09 20:43:45 欲速则不达 2020-7 日 一 二 三 四 五 六 9 10 11 12 13 14 15(考试) 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8 9 10 11 阅读全文
posted @ 2020-07-09 20:57 链宁区块链安全服务 阅读(145) 评论(0) 推荐(0)
任意文件读取与下载
摘要: 任意文件读取与下载 7.1 概念 对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可能是源代码文件、敏感文件等。 7.2 产生原因与危害 产生原因 ·存读取文件的函数 ·读取文件的路径用户可控,且未校验或校验不严 ·输出了文件内容 漏洞危害 ·下载服务器任意文件。包含脚本代码、系统敏感文 阅读全文
posted @ 2020-07-09 15:19 链宁区块链安全服务 阅读(402) 评论(0) 推荐(0)
php 代码中的箭头“ ->”与“=>”是什么意思?
摘要: 类是一个复杂数据类型,这个类型的数据主要有属性、方法两种东西。属性其实是一些变量,可以存放数据,存放的数据可以是整数、字符串,也可以是数组,甚至是类。方法实际上是一些函数,用来完成某些功能。 引用一个类的属性和方法就使用->符号。 下面是一个例子小程序:<?php//定义类Cartclass Car 阅读全文
posted @ 2020-07-09 15:17 链宁区块链安全服务 阅读(329) 评论(0) 推荐(0)