- 博客(12)
- 收藏
- 关注
RSS订阅原创 渗透测试手法 以及 判断方法
若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条进行测试,详见x.x.x章节。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条进行测试,详见x.x.x章节。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条进行测试,详见x.x.x章节。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条进行测试,详见x.x.x章节。
2024-09-25 15:31:25
1039
原创 burp 官方靶场 第二章 sql注入
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
2024-02-01 16:58:19
1115
1
原创 php 千锋教育笔记 第三部 流程控制
在里,它将递增后的 `$i` 的值与 HTML 的换行标签 `` 连接在一起,以便在输出时换行。总结:因此,每次执行这行代码时,它会输出递增后的 `$i` 的值,并在输出后换行。如果这行代码被多次执行,每次输出的 `$i` 的值将比前一次增加1。While($i < 10){//循环条件, //这一行的意思 重点 当大于10或者等于10循环。这段代码是一个简单的PHP脚本,它的作用是输出变量 `$i` 的值,并将 `$i` 的值递增1。`:这行代码将输出递增后的 `$i` 的值,并在。
2023-12-29 16:59:58
386
1
原创 php 千锋教育笔记 第二部 常量
在php脚本执行期间一个常量一旦被定义,及不能被改变或者取消定义,常量的作用域就是全局,常量包含bool,int,float,string类型的数据!如果用在被包括文件中,则返回被包括的文件所在的目录,它等价于dirname(file)。TRAIT的名字(php5.4.0新加)自php5.4起此常量返回trait被定义时的名字(区分大小写)。向它运行时的任何脚本提供了大量的预定义变量,不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了。
2023-12-29 16:54:07
873
1
原创 php 千锋教育笔记 第一部 变量类型
其中,`[标识符]`是自定义的标识符,用于标识定界符的开始和结束。单引号字符串中出现的变量不会被变量的值代替,即php不会解析单引号中的变量,因此在定义简单字符串的时候,使用单引号会效率更高,因此没有特别的要求,应使用单引号定义字符串!需要注意的是,定界符中的标识符不能包含空格或其他特殊字符,否则会导致语法错误。另外,定界符中的变量和代码会被解析和执行,因此需要注意安全性和代码可读性。在PHP中,定界符是一种特殊的语法结构,用于在字符串中包含大段的文本或代码。//单引号定义的字符串中出现单引号,需要转义。
2023-12-29 16:51:18
838
1
原创 Mysql 核心基础语法
9 INSERT INTO egg.eggs_record(id,egg_name,sold) 用insert into 关键字并且指明某个数据库的某个表格。12 INSERT INTO egg.eggs_record(id,egg_name,sold) 用insert into 关键字并且指明某个数据库的某个表格。16 values (default,'龟蛋',null);10 values (1,'鸡蛋','2020-01-01');13 values (2,'鸭蛋','2020-02-02');
2023-11-24 17:13:42
1005
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人