摘要： SQL注入的原理与分析 1、SQL注入的本质 2、部分SQL语句 3、SQL注入流程 一、SQL注入的本质 SQL注入的本质，就是把用户输入的数据当作代码执行 Web应用程序对用户输入的数据校验处理不严或者根本没有校验，致使用户可以拼接执行SQL命令 两个必要关键的条件： 第一，用户能够控制输入 第 阅读全文

摘要： 信息收集 1、需要收集什么信息 2、如何收集所需信息 一、需要收集什么信息 1、whois信息 whois，指的是域名注册时留下的信息，比如管理员留下的姓名、手机号码、邮箱等信息。 whois正查，网站查询信息。whois反查，信息查询网站。 whois信息的作用，域名注册人可能就是网站管理员，可以 阅读全文

摘要： 后端基础PHP—正则表达式 1、正则表达式的介绍 2、正则表达式的语法 一、正则表达式的介绍 正则表达式的介绍 · 正则表达式，又称规则表达式，通过一种特殊的语言来挑选符合条件的数据 · 在代码中简写，regex、regexp、RE · 计算机科学的一个概念，通常被用来检索、替换那些符合某个模式（规 阅读全文

摘要： 后端基础PHP—PHP表单验证 1、PHP表单 2、PHP连接MySQL 一、PHP表单介绍 关于表单 PHP表单，在网页中主要负责采集数据 通俗理解，在银行办业务需要填一张纸质的表，需要向表上填信息，那张表称为表单。那么在网页上需要我们填信息的也称为表单 表单标签、表单域、表单按钮 表单标签，处理 阅读全文

摘要： 后端基础PHP-PHP简介及基本函数 1、PHP简单介绍 2、PHP基本语法 一、PHP简单介绍 PHP（超文本预处理器），是一种通用的开源脚本语言，标准的后端语言 比较常见的后端语言，ASP|ASPX、PHP、JSP php是将程序嵌入到HTML、CSS、JS的文档当中去执行 PHP支持几乎所有流 阅读全文

摘要： 数据库简介与SQL语法 1、数据库简介 2、数据库结构 3、SQL语句 4、SQL基本语法 5、MySQL基础查询语句 6、高级查询与子查询 7、渗透测试常用函数 8、判断闭合类型 一、数据库简介 数据库（Database）就是一个存放数据的仓库，这个仓库是按照一定的数据结果（数据结构是指数据的组织 阅读全文

摘要： Web安全前端基础 1、Web前端介绍 2、前端代码语言简单学习 一、Web前端介绍 web前端就是前端网络编程，也被认为是用户端编程，是为了网页或者网页应用，而编写HTML，CSS以及JS代码，所以用户能够看到并且和这些页面进行交流 HTML＋JS＋CSS HTML：前端网页的框架 JS：丰富网页 阅读全文

摘要： Web服务器通信原理 1、区分系统 2、DOS系统 3、IP地址 4、域名、DNS 5、端口 6、HTTP协议 7、Web容器 8、整个流程 一、区分系统 主要三个系统Windows、Linux、Mac 如何区分，根据盘符，只有Windows的文件路径有盘符，像C：、D： 二、DOS系统 微软图形界 阅读全文

摘要： 快速搭建Web安全测试环境 1、虚拟机安装 2、网站搭建 一、虚拟机安装 下载VMware虚拟机，Windows 虚拟机 | Workstation Pro | VMware | CN 安装VMware虚拟机，虚拟机的许可密钥，自行百度。 VMware虚拟机软件安装告一段段落。 下载虚拟机镜像，MS 阅读全文