09 2022 档案

摘要：推荐这个网站有入门101课程，带中文的。强烈推荐！https://regexlearn.com/zh-cn/learn/regex101 记录一下学习心得：1、这个网站可以从0开始手把手的教你学习正则表达式。2、我们使用正则表达式可以应用在过滤字符串的场景，或者匹配字符串的场景。比如不让用户输入指定 阅读全文

摘要：【思路】 需要在命令行中运行webscan，然后其他的就是和burp类似了。 浏览器挂代理，然后浏览网页就行了，xray就在后台自动帮你查看有无漏洞。 使用的场景就是定向查看是否有漏洞。 详细说明请看这里：https://github.com/chaitin/xray 【简要说明如下】 1、在本地运 阅读全文

摘要：其实学习任何一门语言，都可以。重要的是解决问题的思路。 学习语言无非就是了解运算符是怎样的。也就是这个工具是如何处理你要的运算的，比如数学运算，列表运算，字典运算，面向对象等等。 最关键的其实不是工具，是工具背后你对一个问题的理解。 比如什么是AES加密？什么是RSA加密？ 但对一些简单的问题，我们 阅读全文

摘要：别人写的一篇入门练习网站，看了看，找到一些有用的资料，备查： https://www.zhihu.com/question/265662120/answer/1185587953 从里面发现这一篇，主要是讲解如何入门，如果有10周时间，就可以从入门到精通。也可以你根据自己的时间，每天学习8小时，10 阅读全文

摘要：一、什么是SQL注入 所谓注入，就是指非预期的字符输入到语言中，被各种语言进行了误读，造成了错误。用户可以操纵输入字符串获取原本无法获取的权限。 所谓sql注入，就是指非预期字符插入到sql语言中，造成了数据的泄露甚至系统权限的丧失。 二、什么是盲注 从是否回显错误消息角度，SQL注入分为显错注入和 阅读全文