原创 WAF的介紹和簡單繞過
1.什麼是WAF和WAF的分類? 2.WAF的工作流程 身份認證 數據包解析 規則匹配
原创 sql注入之二階注入
1.什麼是二階注入? 所謂二次注入是指已存儲(數據庫、文件)的用戶輸入被讀取後再次進入到 SQL 查詢語句中導致的注入。二次注入是sql注入的一種,但是比普通sql注入利用更加困難,利用門檻更高。普通注入數據直接進入到 SQL 查詢中
原创 sql注入之寬字節注入
寬字節注入的常見過濾函數 2.寬字節注入的條件 3.確定寬字節注入點 http://127.0.0.1/sqli-labs-ma
原创 sql盲注之延遲注入的用法
1. 查看數據庫長度 http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND if(length(database())>7,sleep(5),1)-- + http://127.0.0.
原创 sql注入
1.sql注入的原理 2.插入字符型數據和數字型數據 3.mysql數據庫基礎 4.sql注入流程及聯合注入(union)
原创 sql注入之聯合語句查詢
1.下判斷注入點 and 1=1,and 1=2; ' 等2.用order by 查看數據庫存在的字段 http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 3# http
原创 Linux用戶及用戶組的建立,修改和刪除
1.Linux中,讓新建用戶無法登陸的原因? 修改用戶配置文件/etc/shadow,將第二欄設置爲“*” 用usermod中 -L 鎖住用戶,usermod -L 用戶 將用戶的shell進行更改,chsh 用戶 -s
原创 PHP中函數的意義和用法
1. mb_strlen 版本:(PHP 4 >= 4.0.6, PHP 5, PHP 7) 解釋:mb_strlen — 獲取字符串的長度 使用方式:mixed mb_strlen ( string $str [, st
原创 PHP數組函數
什麼是數組 2.數組一般分兩種 第一種是索引數組 用中括號的方式賦值 用=>分隔鍵和值 用英文的單引號或雙引號賦值
原创 PHP函數和類及文件操作
什麼是函數,如何創建和調用? 函數參數的介紹 函數的返回值 內置函數的介紹 issent() 版本:(PHP 4, PHP 5, PHP 7) 介紹:isset — 檢測變量是否已設置並且非 NULL 說明:bool isset ( mi
原创 Mysql數據庫的增刪改查
一 數據庫的增刪改查如何進入數據庫 先下載phpstudy,打開phpstudy,啓動apache和mysql數據庫。在命令行找到phpstudy所在的磁盤,用cd切換到這個磁盤。 查看數據庫 切換數據庫,並查看錶。 創建表的內容
原创 access數據庫的手工注入
access數據庫優勢:提高速度和減少代碼量缺點:數據過大性能下降,安全性低後綴名:.mdb打開工具:輔臣數據庫瀏覽器,破障瀏覽器access注入判斷注入點:‘ ,and 1=1, and1=2, or 1=1, or 1=2, and 1
原创 Linux基礎設施及命令
1.Linux的文件系統的含義 掛載磁盤就是把這個磁盤放在某個目錄下 bin目錄是放置普通用戶的一些命令 sbin目錄裏的命令只有管理員能夠使用 boot目錄是放置Linux操作系統的配置文件 dev是放置存儲文件的(包括硬盤) etc是
原创 html和css的基礎
<!DOCTYPE html>是聲明一個html文檔,主要讓瀏覽器識別,以什麼樣的方式識別頁面內容<meta>標籤在<head>裏面,主要聲明編碼方式,關鍵詞等<charset>是顯示編碼的<img src="插入的圖片" alt="圖片的
原创 PHP基礎
php一些基礎規範 2.php的環境準備和字符類型 3.函數中的變量與常量