- 博客(4)
- 资源 (2)
- 收藏
- 关注
原创 JavaScript基础DOM操作
DOM定义:文档对象模型,定义访问和处理HTML文档的标准方法。DOM将HTML文档呈现为带有元素,属性和文本的树结构。一、通过ID获取元素语法:document.getElementById("id")因为id在一个网页中是独一无二的,所以可以找到我们需要的元素。但是我们获取的元素只是一个对象,如果想对元素进行操作,我们要通过它的属性或者方法。输出结果为:【objec
2016-10-14 10:59:00 301
原创 JavaScript常用互动方法
下面都是JavaScript中的入门级知识,很基础,但是要能掌握并且灵活运用。一、JavaScript-警告(alert消息对话框)语法:alert(str)参数说明:str为弹出对话框的内容。二、JavaScript-确认(confirm消息对话框)语法:confirm(str);参数说明:str为对话框中要显示的内容。返回值:当用户点击“确定“按钮时,返
2016-10-13 19:19:17 426
原创 SQL注入试验一(获取数据库内容)
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始: 第一步我们要先判断是否存在注入点 进入实验的网站,如下: 然后在网址后面输入单引号' 回车(如下图,出现错误) 接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常) 然后将 and 1=‘1 改成 and 1=‘
2016-10-10 20:10:29 13383
原创 SQL注入攻击原理以及基本方法
一、SQL注入的概述定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 为了更直观的让大家了解到sql注入的原理,贴上一张sql注入攻击示意图
2016-10-07 16:09:12 81981 6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人