- 博客(10)
- 收藏
- 关注
RSS订阅原创 浅谈利用SQL注入漏洞和联合查询获取信息原理
3、通过union select 1,column_name,3,4,5,6 from information_schema.columns where table_schema='school' and table_name='student'--+ 逐行显示所有列名。union select 1,table_name,3,4,5,6 from information_schema.tables where table_schema='school'--+ 查询表名,如:student。
2026-02-23 21:25:32
533
原创 浅谈数据库基础知识
2、数据操纵语言(DML):用于对数据库中的数据进行新增、修改、删除等 操作,如INSERT、UPDATE、DELETE等语句。排序查询: SELECT (列名)FROM (表名)ORDER BY (列名) DESC/ASC(asc为升序,desc为降序)多条件查询(AND连接):SELECT (列名) FROM (表名) WHERE id=7 AND name='jj';条件查询 :SELECT (列名) FROM (表名) WHERE (条件);修改数据 :home是表名,WHERE后面是条件。
2026-02-21 22:54:04
153
原创 浅谈Python相关知识点
每个模块都有独立的命名空间,当两个模块包含相同名称的函数或变量时,它们不会互相干扰。4、字典:用{}将其定义,里面的结构是key和value进行对应,其中key是唯一的,value值可以相同。2、定义函数主体后要加冒号,在函数内部中的代码块必须缩进,如果里面包含判断语句嵌入,判断内容需继续缩进。模块是Python程序的基本组成部分,它是一种封装过后的特定程序,包含函数、类、变量和可执行的代码。2、列表:它是一个可变的数据集合,是以中括号将其定义,里面可以增加、剔除和修改等操作。它是独立的代码单元。
2026-02-08 17:34:01
184
原创 浅谈PHP相关知识点
PHP中变量以 $ 符号开始,$后面是变量的名称,变量名可以有数字、字母和下划线组成,但开头必须以字母或下划线字符开始,里面不能包含空格,变量名中大小不同,就是不同的变量。php中可以用"."连接字符串,其作用和python中的“,”与“+”相同。php中还有类,类是用来描述具有相同属性和方法的对象的集合。类中的变量就叫属性,其本质就是变量,只因在类里面才称为属性。php中创建数组用中括号表示,如$name = ['zhangsan','lisi','wangwu']PHP中的每个代码都用分隔符“;
2026-02-07 23:36:49
27
原创 初学者浅谈对Web前端三要素的理解
HTML是超文本标记语言,主要是由带<>符号对文本进行标记,形成页面。其基本构造主要有head和body两大部分组成,需要了解里面可带入图片(通过相对路径或网页路径)、form表单(里面可填写text/password/submit等各种类型)、用<a href = ''></a>插入超链接等。其具有危险性,因为可以被用户在输入时形成可执行代码,当被传至后端时形成XSS攻击(是指Web对用户输入的数据未进行严格过滤或转义,致使输入的恶意脚本注入到网页中,并被浏览器执行。
2026-02-06 00:33:14
21
原创 浅谈对于Web及其服务器安全的理解(1)
核心要素有:一是浏览器,发出访问请求,接收返回数据;三是服务器,接收请求内容,返回对应的资源;四是Web资源,存储在服务器中的各类网页、图片、视频等数据资源。访问过程:浏览器输出URL,通过DNS解析成对应IP,根据TCP三次握手建立网络连接,利用HTTPS协议传输请求数据,服务器接收数据后找到相应的Web资源进行响应,浏览器接收后呈现给用户。3、上传校验,严格过滤文件名中含有特殊字符,禁⽌改文件上传。1、防范在图片中携带恶意脚本,欺骗服务器上传成功。4、对权限加以限制,对上传文件只读不可执行。
2026-02-04 00:03:11
26
原创 初学者对计算机网络部分知识点的理解(3)
为防止客户端获取的公钥被替换的可能,出现了根CA,这个根CA用私钥对CA的公钥进行加密,然后在电脑出厂时进行预安装直接可以在电脑上完成公钥的公布,这一步类似于套娃。HTTPS是超文本传输安全协议,是HTTP的加密版本,他引入CA(证书颁发机构),经过将公钥交至CA形成数字证书,然后用该证书通过哈希运算形成哈希值,再用CA的私钥对哈希值加密,客户端只有通过CA公钥进行解密,发现里面的哈希值,然后根据数字证书重新生成哈希值(唯一性),两者进行对比,完全对上方知证书的真实性。一是协议,如最前面的http。
2026-02-01 22:07:41
337
原创 初学者对计算机网络部分知识点的理解(2)
TCP面向连接,更可靠,通过三次握手连接与四次挥手断开连接;UDP无连接,不可靠但传输快。OSI模型:全称开放式系统互联模型,分为七层,从上至下为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。TCP/IP模型:全称传输控制协议/网际协议,是实际应用标准,包括应用层、传输层、网络层和网络接口层。在DDOS攻击中,TCP对应SYN(同步序列编号)flood攻击,UDP对应UDP flood攻击。网络通信模型:是对网络通信过程进行分层划分,每一层都有特定的功能,各层通过协作完成通信。
2026-01-26 23:17:53
188
原创 初学者对计算机网络部分知识点的理解
ICMP协议:只是对传输过程情况进行分析,一是ping,查看和目标的连接情况;二是 tracert(traceroute),对路径追踪,了解过程。而外网的IP对全球互联网来说是唯一的。IP分类:根据类型不同区分,特大、中型、小型等分别给予一定范围的编号区间,避免混乱。端口号:是保证不同应用在数据传输和接收中的区分,保证准确送达。域名:是IP地址的另一种名称,是方便记忆而设计出的。DNS:叫域名系统,是让域名和IP进行互换的。
2026-01-25 23:01:39
171
原创 初学者对ARP协议在广域网中的工作原理的理解
六、路由器接到乙的MAC为BB反馈后,对原来的数据包修改后封装,变成:源MAC为X2,目标MAC为BB;二、甲准备发送ARP请求,但不知道接口1的MAC,先查询缓存表没有发现,于是就广播发出(源ip:192.168.1.10,MAC为AA;五、路由器再次接收到数据后,解封数据包发现甲是要找乙的MAC,而乙正好在接口2所连接的交换机上。四、甲接收到接口1的MAC反馈后,开始封装数据(源ip:192.168.1.10,MAC为AA;七、乙接到数据包,打开发现ip就是他的,对数据进行接收,完成通信。
2026-01-25 20:23:55
273
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人