上一页 1 2 3 4 5 6 7 ··· 18 下一页
摘要:数据库 参见《 "Thinkphp5.1完全开发手册" 》学习 Mirror王宇阳 数据库连接 ThinkPHP采用内置抽象层对数据库操作进行封装处理;且基于PDO模式,可以适配各种数据库。 数据库连接的配置文件(config/database.php)设置数据库的连接信息 查询控制器(数据库操作) 阅读全文
posted @ 2020-02-16 20:07 Mirror王宇阳 阅读(713) 评论(0) 推荐(1) 编辑
摘要:jQuery初学者笔记 一 Mirror王宇阳 by jQuery语法 jQuery语法是通过选取HTML元素,并对选取的元素进行操作 基础语法: 所有jQuery语句用“$”符号开始 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <tit 阅读全文
posted @ 2020-02-14 19:24 Mirror王宇阳 阅读(295) 评论(0) 推荐(0) 编辑
摘要:XSS的构造技巧 By:Mirror王宇阳 E mail:2821319009@qq.com 本文为长期持续维护,一旦遇到新的技术技巧将及时更新本文内容 非常的欢迎技术大佬纠正并补充,也欢迎技术同僚讨论学习 利用字符编码 利用字符编码构造成一个xss,在道哥的书中是这样描述的: 百度搜索存在一个sc 阅读全文
posted @ 2020-01-22 20:02 Mirror王宇阳 阅读(458) 评论(0) 推荐(0) 编辑
摘要:XSS基础学习 By:Mirror王宇阳 什么是XSS XSS攻击是指在网页中嵌入一段恶意的客户端Js脚本代码片段,JS脚本恶意代码可以获取用户的Cookie、URL跳转、内容篡改、会话劫持……等。 xss攻击手段本身对服务端没有直接的危害,xss主要是借助网站传播;一般通过留言板、邮件、等其他途径 阅读全文
posted @ 2020-01-15 12:32 Mirror王宇阳 阅读(234) 评论(0) 推荐(0) 编辑
摘要:MySQL手工注入学习 SQLi labs 手工注入学习 以下是通过SLQi labs平台的部分简单例题的手工注入过程 Less 1:union联合查询注入 页面提示:Please input the ID as parameter with numeric value 我们首先构造id参数值: 确 阅读全文
posted @ 2020-01-13 17:39 Mirror王宇阳 阅读(1700) 评论(0) 推荐(0) 编辑
摘要:常见的sql注入环境搭建 By : Mirror王宇阳 Time:2020 01 06 PHP+MySQL摘要 常规回显注入 回显注入类型是指我们的查询内容会被应用回显到页面中;一般情况下回显注入回利用UNION联合函数来测试是否存在注入“ ” 报错注入 报错注入类型是泛指应用页面不返回内容数据,无 阅读全文
posted @ 2020-01-09 16:11 Mirror王宇阳 阅读(1452) 评论(0) 推荐(1) 编辑
摘要:MS17 010远程溢出漏洞( "永恒之蓝" ) Ti:2019 12 25 By:Mirror王宇阳 MS17 010 CVE 2017 0143 MS17 010 CVE 2017 0144 MS17 010 CVE 2017 0145 MS17 010 CVE 2017 0146 MS17 0 阅读全文
posted @ 2019-12-25 22:24 Mirror王宇阳 阅读(2840) 评论(0) 推荐(1) 编辑
摘要:根据报错信息返回判断系统容器、系统 判断容器 通过构造错误的URL地址,使得网站返回404页面;没有经过处理的就会暴露自己的系统和容器。 这一类是: Windows 2008 R2 IIS7.5/7.0 特征:白底黑字+红字 这一类是: Windows 2003 IIS6.0 特征是:白底黑字 这一 阅读全文
posted @ 2019-12-22 06:31 Mirror王宇阳 阅读(180) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-12-19 17:07 Mirror王宇阳 阅读(58) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-12-13 00:43 Mirror王宇阳 阅读(85) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 18 下一页