摘要:
Dom型XSS—漏洞 原理:让原本不存在Xss的地方出现Xss,利用native编码去替换js语句,让前端认为这个js语句安全 我们首先在各个框框内插入 <script>alert(1)</script> 结果页面崩溃,再次访问发现 被拦截了,于是我们尝试绕过,在url栏输入/index.php/1 阅读全文
摘要:
一、状态码大类 状态码分类说明1xx响应中——临时状态码,表示请求已经接受,告诉客户端应该继续请求或者如果它已经完成则忽略它2xx成功——表示请求已经被成功接收,处理已完成3xx重定向——重定向到其它地方:它让客户端再发起一个请求以完成整个处理。4xx客户端错误——处理发生错误,责任在客户端,如:客 阅读全文
摘要:
XXE——实体注入 原理:XXE=XML External Entity 即外部实体,即外部实体,从安全角度理解成XML External Entity attack XML 外部实体注入攻击 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标 阅读全文
摘要:
SQL语句利用日志写shell outfile被禁止,或者写入文件被拦截 在数据库中操作如下:(必须是root权限) 1.show variables like ‘%general%'; #查看配置 2.set global general_log = on; #开启general log模式 3. 阅读全文
摘要:
阅读全文
摘要:
数据库学习 文章目录 数据库学习前言一、表的定义与操作二、增删改查三、联合查询四、索引六、视图七、存储过程练习八、存储过程九、触发器十、权限管理总结 前言 要成为IT行业的精英,数据库学习不可落下,经过一段时间的学习,基本掌握了数据库的大部分知识。 一、表的定义与操作 二、增删改查 三、联合查询 四 阅读全文
摘要:
C sharp+Visual Studio2010学习笔记 文章目录 C sharp+Visual Studio2010学习笔记前言1.输出第一条语句2.插入图片3.实现简单的html编程4.访问网页计数器&&聊天室5.验证控件6.数据库控制7.实操8.文件夹打开显示操作9.综合实战练习 总结 前言 阅读全文
