- 博客(5)
- 收藏
- 关注
原创 SQL查询与子查询&PHP简介及基础函数-20220502
SQL查询与子查询 MySQL基础查询语句 order by * 根据*字段名排序 order by * desc 根据*字段名倒序排序 select * from * limit n,m 分页 从*库中第n-1行往下取m行。 =可以用like代替 like '%a%' 模糊查询,%代表任意字符,用于定位查询字符位置。 not(!!) and(&&) or(||) 9%4 取9/4的余数 select sleep (5) 延迟5秒输出 select * from * where * uni
2022-05-01 19:24:25
565
原创 XSS漏洞-20220424
XSS漏洞 1、寻找输入点 2、寻找网址参数值 等于号前边为参数名称,等于号后边为参数值。 XSS漏洞:用户输入内容被浏览器当做前端代码执行。 XSS漏洞: 反射型XSS:输入的前端代码有效,仅单次有效。 存储型XSS:将代码写入了数据库,长期有效。 挖掘存储型XSS,一定不能用弹框。 consonle.log():按F12会出现括号中的内容。 DOM型XSS: cookie:有时效性,拿到某个用户的cookie之后,可以冒充该用户。 XSS漏洞利用: keepsesson:维持cookie不过期。 ...
2022-04-24 10:19:19
2836
原创 前后端语言简析-20220423
1、前端语言 HTML语言:定义网站显示内容。 语法:标签式语法。表现形式:<标签名>内容</标签名> title标签:定义网站标题 例如:<title>夜曲</title> h1标签:定义文字标题 body标签:放一些有关内容显示的标签 a标签:超链接 img标签:加载一张图片 form标签:表单内的数据可以提交给其他服务器进行处理 input标签:控件标签,定义输入框、按钮等功能 例如:<input type="text"/> br标签..
2022-04-23 17:38:34
3193
原创 SQL注入学习-20220405
information_schema数据库: information_schema.tables表:储存数据库和表的关联。 字段(即列)名称: 1、table_schema:数据库 2、table_name:表 union Select*,table_name from information_schema.tables where table_schema=database()limitx,y 注: *凑足回显点。 limit x,y 从x+1行数据向下取y条。 informat...
2022-04-06 23:27:14
3277
原创 JAVA学习-20220405
一、JAVA输入语句: Scanner scan=new Scanner(System.in); String *=scan.next() //string格式 Int *=scan.nextInt() //Int格式 Double *=scan.nextDouble() //Double格式 2、"*".equals() //String格式相等 3、创建第二天项目 创建包 创建类 二、循环结构:有条件的重复执行某件事儿。 1、if(){} else if(){} else(){} 2、for(
2022-04-06 23:25:17
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人