像风长安

摘要： 转载请注明出处，本文链接：https://www.cnblogs.com/wxylyw/p/9807369.html less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 先采用常规方法注入 发现页面显示You 阅读全文

摘要： 回顾和增加基础知识 url编码：一般的url编码其实就是那个字符的ASCII值得十六进制，再在前面加个% 空格是%20，单引号是%27， 井号是%23，双引号是%22 判断sql注入（显错和基于错误的盲注）：单引号，and 1=1 和 and 1=2，双引号，反斜杠，注释等 判断基于时间的盲注:在上 阅读全文

摘要： 练习sql注入的 github：https://github.com/Audi-1/sqli-labs 为了方便调试，可以在每关的index.php加上如下代码 预备知识： #的URL编码 %23 其他常见编码可以见 http://www.w3school.com.cn/tags/html_ref_ 阅读全文

摘要： 下周就离开北方，从沈阳飞西安 大一结束了，要填的坑太多了，总觉得要总结一下才能踏实的继续学下去 你会选择诗与远方，还是会选择柴米油盐？ 而我还在苟且学习web安全，风雨兼程 总想着认真记录博客，可好久没认真写过了，偶然所得也是记在印象笔记上，想着哪一天心血来潮把它们都整理到博客上，可是还是 懒 先想 阅读全文

摘要： Ajax用于概括异步加载页面内容的技术。以前web应用都要涉及打量页面刷新，即使页面中的一小部分有变化，也要刷新和重新加载整个页面。使用Ajax可以做到只更新页面中的一小部分，主要优势在于对页面的请求以异步方式发送到服务器。而服务器不会用整个页面来相应请求，它会在后台处理请求，与此同时用户还能继续浏 阅读全文

摘要： Linux的命令格式：命令 [-选项] [参数] 例子： ls -la /etc 说明：个别命令使用不遵循此格式 当有多个选项时可以写在一起 简化选项与完整选项的写法不同，如 -a 等于 --all 常见的目录和文件处理命令： 命令名称：ls 命令英文原意：list 命令所在路径：/bin/ls 执 阅读全文

摘要： 好久没有发博客了，接下来会把暑假学习的陆陆续续整理到博客上来，原本是想先整理python的，但刚好手头在学这个，就先整理了。 这篇博客时Linux学习的开篇，以前都是用到什么命令就了解一下，这周系统学习了一下常用的命令和相关知识，发现解决了很多之前的困惑，先从Linux的分区和安装的概念说起。 Li 阅读全文

摘要： SEO搜索引擎劫持 SEO即为搜索引擎优化。简单的说，就是让网站的排名更高。 黑帽SEO就是通过作弊手段欺骗搜索引擎，取得优化效果。 黑帽SEO的一种手段是先对较大的网站进行入侵，然后挂友情链接（黑链），从而优化自己的网站排名。 而利用HTTP协议有另一种劫持方式 搜索引擎劫持。 在书上看到一个例子 阅读全文

摘要： http是无状态协议，它不对之前发生过的请求和响应进行管理。也就是说，无法根据之前的状态进行本次的请求处理，哪怕你刚刚才访问过这个服务器，可当你下一秒再访问时，服务器已经忘了你是谁了。假设要求登陆认证的web页面本身无法进行状态的管理（不记录已登陆的状态），那么每次跳转页面就要再次登陆，或者要在每次 阅读全文

摘要： 题目描述 小明最近对概率问题很感兴趣。一天，小明和小红一起玩一个概率游戏，首先小明给出一个字母和一个单词，然后由小红计算这个字母在这个单词中出现的概率。字母不区分大小写。 例如，给定的字母是a，单词是apple，那么概率是0.20000。 输入 输入包含多组测试数据。每组数据包含一个字母和一个单词。 阅读全文