- 博客(76)
- 收藏
- 关注
原创 文件包含漏洞: 函数,实例[pikachu_file_inclusion_local]
文件包含技术,漏洞原理,敏感文件查询,本地文件读取,pikachu靶场
2024-07-19 19:17:22
655
原创 CSRF:跨站请求伪造原理与实例
2] 当受害者登录a网站并保存了该网站的cookie,在未退出登录的情况下,点击攻击者发送的链接,跳转到攻击者所创建的网站。[1] 现有a和b两个网站,其中a网站为受害者常用网站,网站内存在csrf漏洞。b网站为攻击者网站,存在恶意代码。[3] 进入攻击者网站时,触发网站中的恶意代码,使攻击者,伪装成受害者所在网站的账户,进行操作。用户正常使用与攻击者网页发送的请求,进行cookie的比较,其cookie值相同。
2024-07-15 18:24:10
225
原创 URL编码:讲解,抓包
URL编码是网络数据传输中的关键技术,通过将特殊字符、空格和非ASCII字符转换为百分号后跟两位十六进制数的格式,确保URL的安全性和一致性。文章还介绍了HackBar扩展插件,一个用于网络渗透测试的工具,以及如何在火狐浏览器中使用它来修改和测试URL参数。
2024-06-03 13:04:25
860
原创 SQL预处理语句
定义了一个SQLINSERT语句,目的是将数据插入到login.login_tables表中使用prepare()方法准备SQL语句,使其准备好接受参数。bind_param("si", $name, $passwd);方法绑定了两个参数调用execute()方法执行预处理语句。通过var_dump($end);打印execute()方法的返回值,以验证插入操作是否成功。最后,函数尝试关闭预处理语句和数据库连接
2024-05-27 20:01:33
404
原创 全栈:用户登录验证,用户注册【数据库】
简单的Web应用程序,它包括用户登录界面、数据库初始化、用户登录验证和用户注册四个主要部分。用户通过前端表单输入用户名和密码进行登录,表单数据通过POST方法发送。数据库初始化通过GET方法触发,创建数据库和用户表。登录验证使用cookie保存用户输入,并与数据库中的数据进行比对。注册功能同样利用数据库插入操作,将用户信息保存到数据库中。每个部分都通过表单和按钮提供了清晰的用户界面和操作流程。
2024-05-25 06:54:58
954
原创 全栈:session用户会话信息,用户浏览记录实例
PHP中的session技术用于在用户与Web应用交互过程中跟踪和存储用户特定信息,如用户ID、购物车内容等,确保数据跨页面请求保持一致。使用流程主要包括:启动session(`session_start()`)->设置/读取/删除会话数据(`$_SESSION`超全局数组)->配置会话行为(如会话保存路径)->管理会话ID(生成、重置)->结束会话(`session_destroy()`). 实例演示了从用户登录验证、主页访问控制、登出功能到浏览历史记录展示的完整过程
2024-05-24 05:38:41
947
原创 全栈:Web 用户登录过程实例与Cookie管理
用户登录网站时,服务器可创建cookie以跟踪状态。通过setcookie()函数,服务器定义cookie的名称、值、过期时间等。浏览器自动存储并随后续请求发送cookie。服务器利用cookie验证用户状态,如已登录则提供相应服务。注销时,服务器设置过期时间至过去的cookie以删除它,并通过header()函数重定向用户至登录页面。
2024-05-23 08:47:53
1702
原创 全栈:前端post传参,后端用户输入验证[isset(),preg_match(),empty()]函数讲解与实例,正则讲解
前端:用户输入,post传参,提交表单后端用户输入验证验证用户输入内容及格式是否正确实例代码代码运行逻辑扩展正则讲解及如何使用正则表达式元字符正则快速测试在线网站涉及函数作用及用法isset函数empty函数preg_match函数
2024-05-20 08:32:39
999
原创 全栈:mysqli类操作MYSQL数据库
PHP mysqli 扩展的应用,包括使用 new mysqli() 进行数据库连接初始化,var_dump() 用于调试连接对象和查询结果。脚本通过检查 $conn->connect_error 来验证连接状态,失败时利用 die() 函数输出错误。成功建立连接后,执行 SQL 查询 SHOW DATABASES 并获取 mysqli_result 对象,使用 while 循环和 fetch_assoc() 方法遍历数据库列表。若查询未成功,脚本将输出查询失败的错误信息。
2024-05-19 07:55:24
977
原创 网络基础解析:TCP/IP到IP地址管理
深入探讨了网络通信的基本概念和关键技术。首先介绍了TCP/IP协议族,包括传输控制协议和互联网协议的功能及其在数据传输中的作用。接着,文章详细解释了IP地址的结构和分类,包括公有地址和私有地址的用途及区别。子网掩码和默认网关的概念也被阐述,强调了它们在网络路由和数据传递中的重要性。此外,文章提供了实用工具如ipconfig和ping的使用方法,用于网络配置和故障诊断。这些内容对于理解网络基础和维护网络通信至关重要。
2024-05-18 06:23:39
840
原创 HTTP协议,特点,组成,运行流程。浏览器抓包查看百度官网,get传参字段解析
http介绍及组成,运作流程。浏览器抓包查看百度网站get方式传参的数据包,分析请求标头及响应标头字段
2024-05-17 07:13:40
1277
原创 全栈: [表单post提交数据(姓名,密码,文件)]
前端HTML表单通过标签定义,允许用户输入用户名、密码,并上传文件。表单使用POST方法和enctype="multipart/form-data"属性,确保了数据的安全提交和文件的有效上传。用户填写完毕后,点击提交按钮,表单数据即被发送到指定的后端脚本04.php。在后端,PHP脚本通过$_POST超全局变量接收用户名和密码,而通过$_FILES处理文件上传。使用header()函数设置正确的字符编码,var_dump()函数则用于调试目的,输出接收到的数据和文件信息
2024-05-16 16:23:18
1436
原创 PHP常量[特性,定义,输出,内置常量]
文章讨论了编程中常量的定义和用途。常量是固定值,在程序中不能更改,有助于避免硬编码,简化配置管理。它们增强代码的可读性和安全性,常用于表示配置值、模拟枚举,以及存储如圆周率这样的数学常数。PHP中的define()函数用于创建常量,而内置常量如__LINE__提供有用的元信息。
2024-05-16 04:59:01
310
原创 PHP类和对象扩展[构造函数,析构函数]
PHP代码定义了一个scan类,包含属性、构造函数和析构函数。构造函数初始化属性并输出消息,析构函数在对象销毁时触发。创建类实例$one,调用task方法显示扫描信息,然后输出属性。脚本结束时,析构函数触发警告框。
2024-05-12 05:51:06
856
1
原创 PHP类和对象概念及用法
这段PHP代码演示了面向对象编程的核心概念,包括类的创建、对象实例化、属性赋值和方法调用。首先,定义了一个名为scan的类,包含两个属性:$target和$strength,以及一个名为task的方法。接着,创建了两个scan类的对象:$person1和$person2。使用var_dump检查了对象的属性,然后调用了task方法来模拟扫描任务。$person1未设置target属性,而$person2设置了target属性为'192.168.1.1'。代码展示了如何通过对象属性和方法来执行特定操作
2024-05-11 05:13:26
949
原创 PHP关联数组[区别,组成,取值,遍历,函数]
本文介绍了PHP中的关联数组操作和函数应用。首先创建了一个关联数组$arr3,并通过索引赋值添加元素。随后,使用var_dump和echo展示了数组内容和特定键的值。文章还涵盖了foreach循环遍历数组的方法。最后,定义了getappoint函数来输出数组中指定键或索引的值,并通过实例演示了其用法。整体上,文章通过实例代码详细解释了PHP数组操作和函数定义的基础。
2024-05-10 06:01:51
766
原创 PHP数值数组讲解,for循环及函数 遍历数组获取元素
本文主要探讨了 PHP 中数值数组的创建、操作、遍历以及函数的定义和调用。文章通过实例代码,详细展示了以下几个关键点:数组的创建数组元素的添加数组元素的读取数组信息的输出嵌套数组数组的遍历函数的定义和调用
2024-05-09 05:48:26
942
原创 MYSQL数据库中数据的增删改查
数据库中数据表的数据操作是数据库管理系统(DBMS)的核心功能,它允许用户与存储在表中的数据进行交互。这些操作通常包括数据的增加(Insert)、查询(Query)、更新(Update)和删除(Delete),统称为CRUD操作。
2024-05-04 05:50:53
1016
原创 数据库查询语言SQL介绍及基础命令[查看数据库/数据表,创建数据库/数据表,使用数据库/数据表,删除数据库/数据表,如何注释]
数据库查询语言SQL介绍及基础命令[ 查看数据库/数据表,创建数据库/数据表,使用数据库/数据表,删除数据库/数据表,如何注释 ],sql命令模板,sql实例及源码分析
2024-05-03 03:30:20
1416
原创 MYSQL数据库专业术语及创建数据表详细讲解{sql语句创建数据库语句及条件子句解析,编码格式解析,创建数据表解析,表定义字段解析,主键约束解析}
MYSQL数据库专业术语及创建数据表详细讲解[新手版]{sql语句创建数据库语句及条件子句解析,编码格式解析,创建数据表解析,表定义字段解析,主键约束解析}
2024-05-02 06:06:22
1907
1
原创 数据库[类型,基本概念,生活实例],登录mysql数据库的三种方式,修改sql编辑器界面样式及字体样式
数据库类型介绍,数据库基本概念,生活中数据库实例,登录mysql数据库的三种方式,修改sql编辑器界面样式及字体样式
2024-04-29 05:54:03
1409
原创 JavaScript操作DOM实现页面元素更改
JavaScript操作DOM实。现页面元素更改,dom讲解,通过dom-api操作页面元素。源码详解,实例解析,代码结构及作用,页面样式
2024-04-27 05:56:04
899
原创 JS中的循环结构[for,while,do while]结构分析及实例讲解。流程控制语句[break和continue]分析及讲解
JS中的循环结构[for,while,do while]结构分析及实例讲解。流程控制语句[break和continue]分析及讲解
2024-04-25 05:40:57
1839
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
2024-04-04
zabbix50稳定版
2024-04-03
windows ftp服务器搭建显示连接拒绝
2024-04-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人