- 博客(7)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
为什么用POST传参不用GET(http协议的请求方式):,get请求在url中,url长度限制取决于浏览器端,一般限制在1024字节,超过部分截断,故无法处理上传文件。
2024-03-03 23:06:23
1735
原创 反序列化漏洞
就是将转换为的过程对象--->序列化--->字符串将对象或者数组转化为可的字符串序列化原因持久化:对象是存储在JVM中的堆区的,但是如果JVM停止运行了,对象也不存在了。序列化可以将对象转化成字节序列,可以写进硬盘文件中实现持久化。在新开启的JVM中可以读取字节序列进行反序列化成对象。网络传输:网络直接传输数据,但是无法直接传输对象,可在传输前序列化,传输完成后反序列化成对象。所以所有可在网络上传输的对象都必须是可序列化的。private私有属性序列化时,在变量名前加“%00类名%00” 进行。
2024-03-03 23:01:17
857
原创 xss 相关注入知识
script>alert(1)</script> // 调用JavaScript语句<img src=x onerror=alert(1)> // src是错误的 就会调用error函数<a href=javascript:alert(1)> // 点击a即可触发<svg onload=alert(1)> // 使用svg标签。
2024-02-29 23:54:28
889
原创 SQL注入初学
id=1%' and 1=2 and '%'='%进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为搜索型注入。id=1'and 1=1 and '1'='1进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为搜索型注入。
2024-02-20 23:32:40
797
1
原创 PHP/Mysql/SQl python小作品
PHP以php开始,以结束每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。和。PHP变量以 $ 符号开始,后面跟着变量的名称变量名必须以字母或者下划线字符开始变量名只能包含字母、数字以及下划线(A-z、0-9 和 _ )变量名不能包含空格变量名是区分大小写的($y 和 $Y 是两个不同的变量)与python一样不用声明,在第一次赋值时创建当赋一个文本值给变量时,在文本值两侧加上引号。类似字符串变量。
2024-02-03 22:49:53
1959
原创 PYTHON/网络基础
注释 用# 表示单行 '''多行注释''' """ 多行注释 """代码块不需要用{},而用相同的缩进来表示函数")if True:print("This is indented")#与下面的print保持一样的缩进else:多行语句 用\接上item_threecomplex 数据类型:复数1+2i转义符 \n:换行 前面加r可以取消转义print(r"this is a line with \n") #直接打印出\n按字面意义级联字符串,如会被自动转换为。
2024-01-29 21:39:51
1831
原创 HTML//CSS//JAVASCRIPT
:用于插入换行符。<img>:用于插入图像。<input>:用于创建输入框。<hr>:用于插入水平线。注释: <!-- --><pre> 该标签内的空格与换行都保留 </pre><b> 加粗文本 斜体文本 点击
2024-01-22 21:47:46
863
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人