06 2020 档案
摘要:这节课主要讲述了Xss漏洞和安全命令 首先老师讲述了JavaScript的一些基本语法: 六种数据类型:布尔值bool、未定义undefined、数字number、字符串string、对象object、空对象NULL; JavaScript语句和c语言一样,用分号作为结束字符,以代码块的形式进行组合
阅读全文
摘要:究竟为什么会有文件上传的漏洞呢?? Web应用程序在处理用户上传的文件上传操作的时候。如果上传文件的路径、文件名、扩展名都是用户可控的数据,然后木马脚本就会在web服务器上面搞事情。 其实文件上传本身没有问题。有问题是在文件上传之后,服务器的处理方式、解释文件如果出现了问题,就会导致错误,就是漏洞的
阅读全文
摘要:线性表的特点: 线性表是一个线性结构,它是一个含有0个或者多个节点的有限序列,对于其中的节点, 有且只有一个开始节点,它没有前驱但有一个后继节点。 有且只有一个终端节点,它没有后继但有一个前驱节点。 其他的节点都有且仅有一个前驱和一个后继节点。 通常一个线性表可以表示成一个线性序列:k1,k2,……
阅读全文
摘要:什么是数据结构?? 数据结构就是指按照一定的逻辑结构组成的一批数据,使用某种存储结构将这批数据存储于计算机中,并在数据上定义了一个运算集合。 逻辑结构和存储结构的一般分类: 逻辑结构:数据与数据之间存在的内在联系(或者称逻辑关系)。 (1)集合结构 (2)线性结构 (3)树形结构 (4)图形结构 存
阅读全文
摘要:考试题型 一、单项选择题(每小题2分,共20分) 二、填空题(每小题2分,共8分) 三、程序阅读和程序填空题(每题6分,共12分) 四、解答题(每小题10分,共40分) 五、程序设计题(每题10分,共20分) 知识点 第1章 概论 1、什么是数据结构,并指出逻辑结构和存储结构的一般分类。 3、算法的
阅读全文
摘要:Sql安装 https://dev.mysql.com/downloads/mysql/ 上面是安装地址,打开之后我们下载第一个文件 下载好之后解压到自己喜欢的文件夹,建议全英文路径。 我们需要在mysql文件夹下配置一个文件“my.ini”,就是用这个名字不要篡改。 创建一个记事本,输入: [my
阅读全文
摘要:搭建sqli-labs靶场 搭建靶场是学习渗透的基础。 首先,下载PHP的集成环境:PHP study Pro: 下载好之后,我们一定要配置一下这个软件。 不配置就会出错!不配置就会出错!不配置就会出错! 我出错了3个小时就是因为没有配置它!!! 如图所示,启动Apache和MySQL环境(具体作用
阅读全文
摘要:这一讲主要讲述了OWASP 的排名前十的漏洞。 这里确实很难接受,许多专有名词还是很难听懂。 但是重点是SQL注入的知识: 所以打算初步自学一下SQL注入的知识。 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理
阅读全文
摘要:第一讲主要讲述了关于网络安全的一些法律概念 在对某些单位、企业进行网络安全相关的工作时一定要拿到其授权。 虽然后面的漏洞攻击听得云里雾里不知所云 但是网络安全的世界似乎非常具有魅力。 我也会坚持学下去。
阅读全文
浙公网安备 33010602011771号