- 博客(10)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 DVWA XSS(stored)实战(low)
此类 XSS 不需要用户单击特定 URL 就能执行跨站脚本,攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。持久型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。直接在留言栏输入脚本,回弹成功。
2023-08-19 22:11:10
112
原创 DVWA XSS(reflected)反射型实战(low)
xss常利用的的函数有三个alert(),confirm(),prompt()一个被过滤还能用另外两个测试。
2023-08-19 21:55:30
61
原创 DVWA SQL注入(Medium)
在我们调整安全级别为Medium之后SQL注入变成了如下页面我们发现用户不可以自由输入内容了,那我们就只好通过修改数据包的方式来拼接命令。
2023-08-18 17:28:19
258
原创 php PDO、预编译、预处理语句prepare
php PODPHP PDO 是什么?php数据对象扩展为了php访问数据库定义了一个轻量级的一致接口,PDO提供了一个数据访问抽象层,都可以用相同的方法来查询修改数据库。预编译 是什么?预编译是做些代码文本的替换工作。处理以# 开头的指令 , 比如拷贝 #include 包含的文件代码,#define 宏定义的替换 , 条件编译等,就是为编译做的预备工作的阶段。主要处理#开始的预编译指令,预编译指令指示了在程序正式编译前就由编译器进行的操作,可以放在程序中的任何位置。C 编译系
2023-08-17 16:44:26
302
原创 MYSQL基础使用练习记录
自己搭键一个数据库,其中要有数据信息,数据库名字:zhw,表:major,数据:id(自增)、name、ctiy、age(小明、小红、小白、小黑的4个数据,数据信息随意)提问:插入重复数据导致一共出现两条重复的,如何只保留一条,如何避免重复数据的产生。删除一整列可使用 alter table 表名 drop 列名。更新某一行特定列的信息可用update。
2023-08-16 11:50:05
36
2
空空如也
求实时调度算法的代码qwq
2021-11-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人