mysql默认表相关知识 在 mysql5 版本以后,mysql 默认在数据库中存放在一个叫 infomation_schema 里面 这个库里面有很多表 重点是这三个表 columns 、tables、SCHEMATA 表字段 CHEMA_NAME 记录着库的信息 columns 存储该用户创建的 阅读全文
AJAX 这一大段内容更多是科普和说明我们在脚本里面为什么不能直接使用 XMLHttpRequest去访问我们自己的api AJAX即Asynchronous Javascript And XML,主要用于不刷新页面与网站后端通信.例如你在b站网页上的点赞/投币/收藏,在评论区翻页,就是使用了aja 阅读全文
线性表 1.顺序表 顺序表是顺序存储方式,即逻辑上相邻的数据在计算机内的存储位置也是相邻的。顺序存储方式,元素存储是连续的,中间不允许有空,可以快速定位第几个元素,所以插入、删除时需要移动大量元素。 2.链表 链表是线性表的链式存储方式,逻辑上相邻的数据在计算机内的存储位置不一定相邻,那么怎么表示逻 阅读全文
1.1 基本概念b 数据库是什么? 存储数据的地方 DB:数据库(Database) 为什么要用数据库? 因为应用程序产生的数据是在内存中的,如果程序退出或者是断电了,则数据就会消失。使用数据库是为了能够永久保存数据。当然这里指的是非内存数据库。 用普通文件存储行不行? 把数据写入到硬盘上的文件中, 阅读全文
1.0.1 时间注入 时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。 在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用'and sleep(10) 数据库延时 阅读全文
报错注入 数据库显错是指,数据库在执行时,遇到语法不对,会显示报错信息例如语法 错语句 select' 11064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv 阅读全文
【信息收集篇】 1. 简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手 阅读全文
【文件上传漏洞篇】 一、文件上传过程 客户端: 选择发送的文件--服务器接收--网站程序判断--称为临时文件--移动到指定的路径 服务器:接收到的资源程序 upload.php <?php if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_ 阅读全文
