- 博客(6)
- 收藏
- 关注
RSS订阅原创 学习笔记——XSS
目录一、XSS基础二、XSS分类1.反射型2.存储型3.DOM型一、XSS基础跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上
2021-02-06 18:18:56
190
1
原创 学习笔记——SQL(三)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2021-01-21 19:35:53
265
1
原创 学习笔记——SQL(二)
目录一、SQL注入1.简介2.SQL注入基础二、使用步骤1.引入库2.读入数据总结一、SQL注入1.简介SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。SQL注入产生的原因是网站开发者未经过恰当处理,直接将用户提交的参数拼接到后台数据库SQL语句中执行。2.SQL注入基础以BUUCTF上的一道注.
2021-01-15 12:33:08
231
原创 学习笔记——SQL(一)
目录一、SQL1.简介2.语句结构二、SQL注入1.概念2.产生原因3.SQL注入——注释符4.SQL注入——登录案例讲解5.SQL注入——SQL注入验证方法6.Mysql 5.x数据结构7. SQL注入——SQL增删改查8.Mysql常见函数9.手动注入与SqlMap总结一、SQL1.简介结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。结构化查询语言是高级的非
2021-01-14 11:04:58
88
原创 学习笔记——cryptopals解密(一)
目录前言Set 1:Basics1.第一题2.第二题3.第三题前言第一次接触加密算法,通过Crytopals来学习。参考文章:cryptopals解密之旅 (一).Set 1:Basics1.第一题从题中可以了解,需要将文章中16进制转换为base64编码,那么首先了解一下base64。Base64:是网络上最常见的用于传输8Bit字节码的编码方式之一,是一种基于64个可打印字符来表示二进制数据的方法。(1) Base64是网络上最常见的用于传输8Bit字节码的可读性编码算法之一。(
2021-01-07 10:45:59
1408
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人