web
文章平均质量分 96
tryqaaa_
一个小萌新,记录学习过程~~~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Linux命令大全【全网超详细】
【注意:Linux 所有的 目录 和 文件名 都是大小写敏感的,即大小写区分,tset与Tset不一样】【若给出的源文件是目录文件,则 scp 将递归复制该目录下的所有子目录和文件,目标文件必须为一个目录名】【个人感觉Linux的命令得过一遍,我用思维导图的形式展出,感觉更清晰一点】较低,对文本通常能压缩到原大小的30%-40%,比bzip2大10%-30%若给出的源文件是目录文件,则 cp 将递归复制该目录下的所有子目录和文件,的内容,是用户最常用的命令之一,类似于 DOS下的 dir 命令。原创 2026-05-01 08:56:29 · 851 阅读 · 0 评论 -
XSS-labs靶场安装,通关【更新完毕】附上详细总结
昨天发了xss的“纸上谈兵”,部分,今天就来试试实战。。。来巩固一下知识先下载下来,解压到下的WWW文件里打开小皮面板进行创建网站,注意,【端口选择一些偏一点的,以防被占用】重启后使用像这样子,就成功了。【也可以用docker来搭建,这个我没再尝试,大佬可以试试,原创 2026-01-26 00:28:53 · 1288 阅读 · 0 评论 -
XSS攻击全解析:原理、类型与防御【详细】
初次学习,比较简陋,有出错地方请指正参考大佬文献XSS漏洞详解:原理、类型、危害与防御策略-CSDN博客XSS 攻击(详细)_xss攻击-CSDN博客XSS-跨站脚本攻击(非常详细),零基础入门到精通,看这一篇就够了-CSDN博客【THM】Cross-site Scripting(XSS跨站脚本漏洞)-学习 - Hekeatsll - 博客园跨站脚本攻击(xss),指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。原创 2026-01-25 02:44:54 · 970 阅读 · 0 评论 -
【web小工具】sqlmap安装,用法,例题
SQLmap是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据库指纹、访问底层文件系统、执行命令)。默认把缓存结果保存在output文件夹下,可以通过这个参数进行修改。原创 2026-01-24 01:54:24 · 668 阅读 · 0 评论
分享