摘要:
转载请注明出处,本文链接:https://www.cnblogs.com/wxylyw/p/9807369.html less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 先采用常规方法注入 发现页面显示You 阅读全文
摘要:
回顾和增加基础知识 url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个% 空格是%20,单引号是%27, 井号是%23,双引号是%22 判断sql注入(显错和基于错误的盲注):单引号,and 1=1 和 and 1=2,双引号,反斜杠,注释等 判断基于时间的盲注:在上 阅读全文
摘要:
练习sql注入的 github:https://github.com/Audi-1/sqli-labs 为了方便调试,可以在每关的index.php加上如下代码 预备知识: #的URL编码 %23 其他常见编码可以见 http://www.w3school.com.cn/tags/html_ref_ 阅读全文
摘要:
下周就离开北方,从沈阳飞西安 大一结束了,要填的坑太多了,总觉得要总结一下才能踏实的继续学下去 你会选择诗与远方,还是会选择柴米油盐? 而我还在苟且学习web安全,风雨兼程 总想着认真记录博客,可好久没认真写过了,偶然所得也是记在印象笔记上,想着哪一天心血来潮把它们都整理到博客上,可是还是 懒 先想 阅读全文
摘要:
Ajax用于概括异步加载页面内容的技术。以前web应用都要涉及打量页面刷新,即使页面中的一小部分有变化,也要刷新和重新加载整个页面。使用Ajax可以做到只更新页面中的一小部分,主要优势在于对页面的请求以异步方式发送到服务器。而服务器不会用整个页面来相应请求,它会在后台处理请求,与此同时用户还能继续浏 阅读全文
摘要:
Linux的命令格式:命令 [-选项] [参数] 例子: ls -la /etc 说明:个别命令使用不遵循此格式 当有多个选项时可以写在一起 简化选项与完整选项的写法不同,如 -a 等于 --all 常见的目录和文件处理命令: 命令名称:ls 命令英文原意:list 命令所在路径:/bin/ls 执 阅读全文
摘要:
好久没有发博客了,接下来会把暑假学习的陆陆续续整理到博客上来,原本是想先整理python的,但刚好手头在学这个,就先整理了。 这篇博客时Linux学习的开篇,以前都是用到什么命令就了解一下,这周系统学习了一下常用的命令和相关知识,发现解决了很多之前的困惑,先从Linux的分区和安装的概念说起。 Li 阅读全文
摘要:
SEO搜索引擎劫持 SEO即为搜索引擎优化。简单的说,就是让网站的排名更高。 黑帽SEO就是通过作弊手段欺骗搜索引擎,取得优化效果。 黑帽SEO的一种手段是先对较大的网站进行入侵,然后挂友情链接(黑链),从而优化自己的网站排名。 而利用HTTP协议有另一种劫持方式 搜索引擎劫持。 在书上看到一个例子 阅读全文
摘要:
http是无状态协议,它不对之前发生过的请求和响应进行管理。也就是说,无法根据之前的状态进行本次的请求处理,哪怕你刚刚才访问过这个服务器,可当你下一秒再访问时,服务器已经忘了你是谁了。假设要求登陆认证的web页面本身无法进行状态的管理(不记录已登陆的状态),那么每次跳转页面就要再次登陆,或者要在每次 阅读全文
摘要:
题目描述 小明最近对概率问题很感兴趣。一天,小明和小红一起玩一个概率游戏,首先小明给出一个字母和一个单词,然后由小红计算这个字母在这个单词中出现的概率。字母不区分大小写。 例如,给定的字母是a,单词是apple,那么概率是0.20000。 输入 输入包含多组测试数据。每组数据包含一个字母和一个单词。 阅读全文