07 2025 档案
摘要:XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就可以进行HTML注入,进而篡改网页。 反射型XSS: 非持久化,一般需要用户手动点进去攻击者伪造好的连接才能
阅读全文
摘要:一、效果图 1、存在sql注入 2、消除sql注入 二、简单示例 1、创建表 2、提交界面设计 <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=de
阅读全文
摘要:一、安装sqlmap 浏览器访问SQLmap官网 即可下载工具;需要说明的是,SQLmap运行依赖于python环境,所以在下载使用前务必在电脑及终端上安装好python环境。 通过网盘分享的文件:sqlmap-master.zip链接: https://pan.baidu.com/s/1YZiET
阅读全文
摘要:一、效果图 二、参数说明 -a 使用 AND 逻辑组合多个条件 -c <进程名> 显示指定进程打开的文件 -d <文件描述符> 显示指定文件描述符的文件 -i 显示网络连接相关信息 -n 不解析主机名(显示 IP 地址) -P 不解析端口名(显示端口号) -p <PID> 显示指定进程 ID 打开的
阅读全文
摘要:一、效果图 二、参数说明 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 10s 40s 的平均流量 三、安装 yum install iftop
阅读全文
摘要:一、效果图 for i in php/*;do echo $i;find $i | wc -l; done; 二、wc命令 wc(word count)命令通过不同参数组合可输出以下统计维度(默认显示完整统计) -l:统计换行符数量(行数)。 -w:统计空格/制表符/换行分隔的单词数量。
阅读全文
摘要:一、使用说明 defineProps 供了一种更加明确和类型安全的方式来定义子组件的 props,使得子父组件之间的数据传递更加清晰和可维护。 defineEmits 实现子组件向父组件传递数据或事件。 defineExpose 明确要暴露出去的属性和方法,使得父组件可以通过ref访问子组件的这些属
阅读全文
摘要:一、效果图 二、代码 mydialog.vue <template> <div class="vux-x-dialog"> <transition :name="maskTransition"> <div class="weui-mask" @click.self="hide" v-show="sh
阅读全文
摘要:一、示例 import { defineConfig } from 'vite' import vue from '@vitejs/plugin-vue' import path from 'path' // https://vitejs.dev/config/ export default def
阅读全文
浙公网安备 33010602011771号