- 博客(11)
- 收藏
- 关注
RSS订阅原创 PHP进阶
在定义和实现一个类的时候,可以在一个已经存在的类的基础之上来进行,把这个已经存在的类所定义的内容作为自己的内容,并加入若干新的内容。面向过程是一种以“整体事件”为中心的编程思想,编程的时候把解决问题的步骤分析出来,然后用函数把这些步骤实现,在一步一步的具体步骤中再按顺序调用函数。_construct(),是一种类结构特有的特殊方法,系统已经规定好,在定义的时候只需使用即可,有了构造方法的类在实例化对象之后,对象就会自动调用。对象是具有类类型的变量,是对类的实例。类常量、静态的属性和方法是给类访问的。
2023-04-24 15:44:03
124
1
原创 SQL注入实验
所谓sql注入,就是通过把sql命令插入到web表单提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的雨具,来查询到想要得到的信息。
2023-04-17 17:52:15
930
原创 渗透测试--信息收集
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
2023-04-13 11:23:53
144
原创 Python基础案例-数据可视化
一种轻量级的数据交互格式,可以按照json规定的格式去组织、封装数据本质上是带有特定格式的字符串,不同语言间的中转数据格式:编程语言中流通的数据格式,不同语言数据格式不同,而它负责不同编程语言中的数据交互传递(相当于普通话在全中国通用的作用)python使用json有很大优势,应为JSON无非就是一个单独的字典或一个内部元素都是字典的列表所以JSON可以直接和python的字典或列表进行无缝转换。
2023-04-05 11:11:34
311
原创 Python-第二阶段
"""class 类名称:类属性 定义类中的变量(成员变量)类行为 定义类中的函数(成员方法)""" # 创建出一个具体对象 # 对象 = 类名称()
2023-03-30 14:21:14
96
1
原创 PHP基础笔记
浏览器通过localhost(或本机ip地址)/(WWW目录下的项目名)/index.php。写在这一段代码里的内容才会被读取为PHP文件,如果为纯php代码,结束符建议不写。需要将网页放在phpstudy_pro\WWW 目录下才能生效。要使用PHP,首先要建立PHP的开发环境。开始总是值得纪念,那么,先向世界说你好吧!4)继承环境phpstudy。2.简短风格(不建议使用)3.脚本风格(很少使用)
2023-03-29 00:17:19
241
1
原创 web安全渗透测试基础知识
渗透测试入门渗透测试前置知识基本行业术语渗透测试前置知识基本行业术语肉鸡:是指被我们控制而不被对方发觉,可以随意操作的电脑或服务器木马:伪装成正常程序,获取控制权限黑页:现在一般很少会做这种相对脑残的行为挂马:在别人网页中注入木马,使浏览者中马大马:功能强大的网页后门,能操作文件、执行命令、操作数据库小马:功能比较单一的网页后门,一般是上传保存大马后门:拖库:从数据库导出数据,也指被黑客导出数据库数据社工库:黑客把用户数据整合分析,集中归档到的一个地方撞库:黑客获取到用户账号密码时
2023-03-26 20:28:30
998
2
原创 CSS基础笔记
和class选择器类似,但id选择器不能重复,class选择器可以重复多次。在head标签中写style样式标签,然后加入以下代码。选择当前页面所有元素,使用方式为 *{属性}选择对应标签、元素里的内容,影响所有此标签。选择对应的class属性值元素中的内容。使用方式为 #id名{属性:属性值}如下演示代码锁定div中的p标签。设置样式名,嵌入到需要的标签里。运行结果,h1标签不变,p标签。标签里class=“类名”标签中id=“id名”标签名{属性:属性值}元数 元素{属性:值}只锁定标签中某一标签。
2023-03-25 17:11:06
136
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人