摘要:
\t 制表符是什么 \t 制表符与键盘敲击 tab 键的行为是一致的。换言之,它们等价。 例:按键的描述与代码块中行数一一对应(使用鼠标选择一行,观察空格的个数。) tab 一个 空格 和 tab 三个 空格 和 tab 八个 空格 和 tab 阅读全文
摘要:
设置 vscode 配置文件 vscode 工作目录下的配置文件 /.vscode/settings.json 修改为: { "python.pythonPath": "/usr/local/opt/python@3.9/bin/python3.9", "python.autoComplete.ex 阅读全文
摘要:
MySQL outfile 所需权限 整个命令需要三个权限: linux 文件系统的权限 sudo vim /etc/apparmor.d/usr.sbin.mysqld 任务:从MySQL导数据导出数据到本地——select * into outfile '/home/spark/data.csv 阅读全文
摘要:
存储型 XSS 原理复现 漏洞最少会影响 3 个逻辑实体: 受害者浏览器 攻击者服务器 Web 应用服务器 Web 应用数据库(可有可无) 制作漏洞 Web 应用服务器: <?php // 显示多个用户的评论 // 获取用户提交的评论,并存储 $file = fopen('comment.txt', 阅读全文
摘要:
反射型 XSS 复现记录 整个漏洞含有三个实体: 攻击者 受害者 网页服务器:http://192.168.64.2/index.php 制作漏洞 网页服务器代码: <?php echo $_GET['xss']; ?> 利用漏洞 攻击者漏洞利用流程: 构造含有 XSS 代码的 URL 受害者执行 阅读全文
摘要:
HTTP 简易理解 网络中,有一台计算机 A。A 存储着一个超文本文件 name.html 。 网络中,另一台计算机 B。B 想获取 A 的 name.html 有什么办法呢? FTP 文件传输协议 SCP 基于 SSH 的远程文件传输协议 SMTP 电子邮件 很明显,这些方法可行。但是异常繁琐。有 阅读全文
摘要:
Flow 将代码块的语言写为 flow 即可使用 ```flow 这里是 flow 语句 ``` 标准流程图(纵向): st=>start: 开始框 // st 为变量名,任意起名 op=>operation: 处理框 cond=>condition: 判断框(是或否?) sub1=>subro 阅读全文
摘要:
Dirsearch 一个 web 路径扫描工具 本文版本:v0.4.1(2020.12.8) 安装 下载源代码: git clone https://github.com/maurosoria/dirsearch.git 安装需求的 python 库: cd dirsearch pip3 insta 阅读全文
摘要:
sqlmap 快速开始 目标 sqlmap 使用时必须指定一个目标。 GET 方法 判断 "http://www.target.com/vuln.php?id=1" 是否存在注入 python sqlmap.py -u "http://www.target.com/vuln.php?id=1" PO 阅读全文
摘要:
SQL 注入原理 sql 注入的原因是应用程序对用户输入的数据没有进行合法判断,并且直接将数据传给数据库进行查询。 流程如下: 【 P 】:「用户输入」数据 P 【 Q = X + P 】:「应用程序」将 P 与其他数据拼接 【 Q --> R 】:「数据库 」将 Q 作为 SQL语句执行,返回结果 阅读全文