随笔分类 - 第一阶段
2022/10/25-2023/12/10
摘要:xss简介 xss攻击者构造恶意信息然后在用户的浏览器上执行,主要分为: 1.反射性xss,这种主要是某个页面存在有漏洞的参数,然后填上恶意参数把整个链接发给用户或者管理员,例如:https://test.yeipunz3434.com?search_id=<script>alert(documen
阅读全文
摘要:web安全学习(sql注入1) 一.简介 sql语句就是数据库语句,而sql注入就是用户将自己构造的恶意sql语句提交,然后服务器执行提交的危险语句。sql注入可能造成信息泄露以及服务器被控制等危害。 二.产生原因(数据拼接) 大多数web应用或者web服务需要与数据库进行交互,比如根据用户输入名字
阅读全文
摘要:正则表达式学习笔记2 一.修饰符 前面我们学习的都是用于匹配的基本的关键的一些表达式符号,现在我们来学习修饰符。修饰符不写在正则表达式里,修饰符位于表达式之外,比如/runoob/g,这个最后的g就是一种修饰符。下面我们看一些常见的修饰符。 i 就是不区分大小写,搜索时不区分大小写。AbC也能被/a
阅读全文
摘要:正则表达式学习笔记(1) (纯新手学习笔记,大佬绕路 QAQ) 一.简介 正则表达式就是一种文本模式用来匹配一系列满足特定条件的字符串,可以对比一下数学里面的表达式,比如我们要用一个表达式表示一串数字1,4,7,10,13,16......,数学表达式就是3x+1,同样的如果我们要表示一串邮箱也可以
阅读全文
