随笔分类 - Web
摘要:php常量 常量由英文字母、下划线、数字组成(不能作为首字母),常量名不需要加$修饰符。 常量为全局变量 bool define ( string $name , mixed $value , [ bool $case_insensitive = false ] ) 三个参数 name:必选参数,常
阅读全文
摘要:2021.08.03 My first PHP page //表示用H1的字体 变量 储存信息的容器 <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> 变量规则 以$符号开始,跟变量名称 变量名开头必须是字母或者下划线且名字不包含空格只能是A-z、0-9、_ 名称区分大
阅读全文
摘要:寄了,写了一下午的文档没保存^^_ 1.联合查询注入 基本要求:查询列数必须一致;查询语句的查询的各列类型、顺序最好一致 步骤:闭合;判读字段数;判断结果输出位置;爆库、爆表、爆列 select * from users where id = '-1' union select 1,2,3; sel
阅读全文
摘要:数据库基础 1.Mysql基础操作 登录数据库: C:\WINDOWS\system32>mysql -uroot -p Enter password:**** 查看库名 mysql>show databases; 创建库 mysql>create database ***; Q
阅读全文
摘要:第三天 代码审计时需要关注的点 通读代码,理解结构和功能--缺点是十分耗时且令人头疼 依据经验寻找关键功能--定位功能对应的代码后找到关键函数,正向或反向追踪其中用到的变量 定向挖掘某类漏洞--通过可能涉及的函数去寻找 SSRF(服务器请求端伪造) 由攻击者构造形成,服务端发起请求的一个安全漏洞,攻
阅读全文
摘要:Burp suite Target(目标)-显示目标目录结构 Proxy(代理)-拦截HTTP/S的代理服务器,拦截,查看,修改浏览器与目标之间的数据流 Spider(爬虫)-枚举应用程序的内容和功能 Scanner(扫描器)-自动发现web应用程序的安全漏洞 Intruder(入侵)-对web进行
阅读全文
摘要:HTML 元素: ... or ... 特点:1.成双成对 2.有始有终,用/闭合 <html> <head> //头部 <title>Jun</title> <body> //身体 wo shi jun <h1>数字越小,字体越大(1-6) <h1> <h2>数字越小,字体越大(1-6) <h
阅读全文
