摘要:
访问限制 在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。 但是,从前面Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性: 如果要让内部属性不被外部访问,可以把属性的名称前加上两个下划线__ 阅读全文
摘要:
关于如何看到这个网址的 这很意外 首先我们看一下主站 通过各种丑方法 发现 这是一个dedecms 那我们可以看看dedecms的后台是不是dede呐? 好像真的是dede的后台 看着版本有点低 先试试几个弱口令爆破一下 admin admin 成功 欢迎使用DedeCMS网站内容管理系统,您当前的 阅读全文
摘要:
说实话 这是资料里面来的 但是小编这里把里面遇见的问题都总结下来了 来分享给大家 域的建立过程 照着下面做就行 https://wenku.baidu.com/view/9710d0d2760bf78a6529647d27284b73f242360c.html 这里我的域控IP是 172.18.5. 阅读全文
摘要:
XSS 0X01 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点 阅读全文
摘要:
基于双引号的时间盲注 先来随便测试一下 发现 错不错都是返回的真确的结果 那么应该是被从定向了 我们可以输入 and sleep(5) %23 测试 加’发现立刻返回 加双引号发现报错了 过了5秒才返回 那么这不是加入”的时间盲注吗? 我们进行测 好像真的是 0X01爱之初体验 爆库名 116返回错 阅读全文
摘要:
基于时间的GET单引号盲注 0x01爱之初试探 在我们注入了SQL代码之后,存在以下两种情况: 如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。 如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常( 阅读全文