- 博客(5)
- 收藏
- 关注
RSS订阅原创 web安全 文件上传 笔记整理
根据文件大小分类一句话木马:代码简短,通常只有一行代码,使用方便小马: 只包含文件上传功能,体积小大马:体积大,包含多种功能,代码通常会进行加密隐藏根据脚本类型分类jspaspaspxphp。
2023-09-03 12:18:03
204
1
原创 sql注入-数字型注入步骤
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
2023-06-21 15:00:08
794
原创 学习python及网络基础笔记、心得总结
Python 中只有模块(module),类(class)以及函数(def、lambda)才会引入新的作用域,其它的代码块(如 if/elif/else/、try/except、for/while等)是不会引入新的作用域的,也就是说这些语句内定义的变量,外部也可以访问。然而这种声明不该被过多地使用。如 fun(a),传递的只是 a 的值,没有影响 a 对象本身。在类的内部,使用 def 关键字来定义一个方法,与一般函数定义不同,类方法必须包含参数 self, 且为第一个参数,self 代表的是类的实例。
2023-01-15 10:27:57
431
1
原创 关于HTML + CSS + JavaScript学习笔记及心得总结
文本、图像、表格、音频、视频等 举例: 腾讯 ·在链接文本的href属性中,设置属性值为#名字的形式,如第二集
2023-01-08 19:54:03
385
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人