摘要: 有很多不是很好,请大家多多批评。 代码以下: <!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> <style> #haimian { position: absolute; /*绝对定位*/ width: 30 阅读全文
posted @ 2017-02-22 13:40 xiaohaimian'sBlog 阅读(483) 评论(1) 推荐(0) 编辑
摘要: <!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title>轮播图展示</title> <style> * { margin: 0; /*外边距*/ padding: 0; /*内边距*/ } #list { list-style: no 阅读全文
posted @ 2017-02-21 15:49 xiaohaimian'sBlog 阅读(313) 评论(2) 推荐(0) 编辑
摘要: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: Target(目标)——显示目标 阅读全文
posted @ 2017-01-19 16:10 xiaohaimian'sBlog 阅读(866) 评论(0) 推荐(0) 编辑
摘要: Sql注入原理分析: 网站程序存在可控传递参数,参数未进行过滤直接带入数据库查询,导致攻击者可通过传递恶意sql语句代码进行执行攻击。 Sql注入产生条件 1.必须有参数传递 2.参数值带入数据库查询并执行 判断是不是用注入: 例:http://www.xxx.xxx asp?id=xx asp?i 阅读全文
posted @ 2017-01-17 15:45 xiaohaimian'sBlog 阅读(394) 评论(0) 推荐(0) 编辑
摘要: 配置环境: 操作系统:Windows Server 2003 sp2企业版 Web服务器:系统自带的IIS6.0 所需工具: PHP:php-5.2.12-Win32.zip(官方网址:http://www.php.net) 数据库:mysql-5.0.22-win32.zip(官方网址:http: 阅读全文
posted @ 2017-01-16 13:55 xiaohaimian'sBlog 阅读(328) 评论(0) 推荐(1) 编辑
摘要: [转]HTTP请求模型和头信息参考 参考: http://blog.csdn.net/baggio785/archive/2006/04/13/661410.aspx模型: http://blog.csdn.net/baggio785/archive/2006/04/13/661412.aspx H 阅读全文
posted @ 2017-01-16 13:53 xiaohaimian'sBlog 阅读(486) 评论(0) 推荐(0) 编辑
摘要: 一些文章是转接过来,有些是自己原创的。希望大家喜欢,By:xiaohaimian' q:963892669 阅读全文
posted @ 2017-01-16 13:52 xiaohaimian'sBlog 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 很多人问我如何成为黑客,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的。 但这类话肯定不是提问者想听的。我揣摩了一下他们的心情,他们想问的应该是这个问题:如何学习黑客攻击技术? 纯粹从技术和技巧的层面来说,确实有一些方向,我简略的讲一讲。 一般来说,学习攻击技术 阅读全文
posted @ 2017-01-16 13:37 xiaohaimian'sBlog 阅读(291) 评论(0) 推荐(0) 编辑