摘要:
一、HTML HTML:超文本标记语言,可以加载JS/CSS/图片/链接等非文字的内容 一切的网页开发技术都需要建立在HTML的基础之上 HTML的结构和语法 HTML元素 注释: <!-- 这里是注释内容 --> 图像:<img src="URL"> 连接:<a href="URL"> </a> 阅读全文
摘要:
WEB:万维网 World Wide Web 非常普遍的互联网应用,每天都有数以亿万计的Web资源传输 WEB的发展 web1.0 :个人网站 门户网站 使用静态页面,主要提供信息给用户,提供的信息只能够阅读,不能够添加和修改 安全问题:SQL注入、上传漏洞为主 主要危害web服务器 web2.0 阅读全文
摘要:
此次爆破使用的网站是DVWA来进行测试 工具:Burp suite 1、进去DVWA网站,选择高级安全等级,再进入到Brute Force(爆破)模块,假设此时已知账号是admin的情况下我们不知道密码,需要爆破密码,在账号输入框输入admin,密码框随便输入。 2、打开BP进行拦包,把拦到的包发送 阅读全文
摘要:
一、连接及断开数据库 1、使用mysqli 扩展(推荐),只针对mysql数据库 面向对象的方式 直接方法(面向过程) 2、使用mysql扩展(PHP<=5.0),2012年开始不建议使用 3、使用PDO(php data objects)技术(防止sql注入)面向对象的方式(推荐),可以应用在12 阅读全文