- 博客(28)
- 收藏
- 关注
RSS订阅原创 前端框架对比和选择——轻松挑选最适合你的框架
随着Web应用的不断发展,前端框架已经成为开发者手中的利器。市面上的前端框架层出不穷,其中以React、Vue和Angular最为流行。本文将对比这三个框架,分析各自的优势和不足,为大家在实际项目中选择前端框架提供参考。1. ReactReact是由Facebook开发并维护的一个用于构建用户界面的JavaScript库。它采用组件化开发,将UI拆分成可复用的组件,从而提高开发效率。2. VueVue是由尤雨溪创建的一个渐进式JavaScript框架。
2024-09-20 14:15:15
527
原创 SQL语法学习——轻松掌握MySQL、Oracle等主流数据库
SQL(Structured Query Language,结构化查询语言)是一种用于管理和处理数据库的标准计算机语言。SQL语法在各大主流数据库中具有较高的通用性,学会SQL语法,即可轻松应对MySQL、Oracle等数据库的操作。本文将带领大家学习SQL语法,为数据库操作奠定基础。本文为大家介绍了SQL语法的基本概念,并通过实例讲解了MySQL、Oracle等主流数据库的SQL语法。掌握SQL语法是数据库操作的基础,希望本文能帮助大家轻松上手SQL语法,为数据库学习之路奠定基石。
2024-09-20 14:11:08
1042
原创 Linux系统性能调优技巧:让你的系统飞起来
在进行性能调优之前,我们需要了解系统当前的资源使用情况。以下是一些常用的监控工具:1. top:实时显示系统进程的动态信息。2. vmstat:报告虚拟内存统计信息。3. iostat:监控系统输入/输出设备和CPU的使用情况。4. netstat:监控网络连接、路由表、接口统计等网络信息。本文介绍了Linux系统性能调优的一些实用技巧,包括调整内核参数、磁盘I/O优化、内存优化和CPU优化。在实际应用中,应根据具体场景和需求进行调优。
2024-09-11 16:02:38
293
原创 数据库课程设计之MySQL实战攻略
数据库课程设计是计算机及相关专业学生在学习过程中必须经历的一个重要环节。本文将结合实际案例,为大家详细介绍如何使用MySQL进行数据库课程设计,帮助大家更好地掌握数据库知识。
2024-09-11 15:21:20
909
原创 nginx部署前端vue项目——手把手教学
随着前端技术的不断发展,越来越多的项目采用Vue.js进行开发。而在项目开发完成后,部署到服务器上是必不可少的环节。本文将带领大家使用nginx服务器来部署前端vue项目。
2024-09-10 13:55:26
1151
原创 文件上传漏洞(upload-labs:1-4关)
通过上传功能,把恶意文件上传到服务器端,然后利用上传功能的不完善,绕过类型或者大小的限制,把恶意文件上传到服务器,从未实现攻击,如果服务器被入侵,就可能导致数据泄露等安全问题,所以对于文件上传功能,需要控制文件类型和大小数量,同时进行安全校验和过滤,防止文件上传的漏洞。
2023-12-10 20:56:37
555
原创 WebShell介绍(蚁剑&哥斯拉工具使用)
该文章仅用于信息网络安全防御技术学习,请勿用于其他用途! 该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!
2023-12-10 19:41:12
722
原创 XSS-Lab(XSS注入教程)
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞,XSS常用的标签:
2023-11-01 21:06:34
446
1
原创 BUUCTF[第二章Web进阶]XSS闯关教程
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。
2023-11-01 20:48:31
702
1
原创 轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
2023-11-01 20:36:38
836
1
原创 反射型XSS(pikachu)攻略详解
防止反射型XSS漏洞的关键是对用户输入进行严格的过滤和编码,避免恶意代码被执行。同时,也需要在后端做好校验和过滤,避免恶意代码被存储在数据库中。最后,使用CSP可以限制网页中执行的脚本来源,从而增加网页的安全性。在后端,可以对用户输入的内容进行严格的校验和过滤,确保不合法的输入不会被存储。等,或者使用一些正则表达式来限制输入的内容。同时,也可以对输入的内容进行编码,如。Content-Security-Policy头。比如可以对用户输入的特殊字符进行过滤,如。,限制网页中可以执行的脚本来源。
2023-10-27 20:37:45
309
1
原创 最常用的sql注入工具
当然,还有一些别的功能,比如读取文件点击Read Files,在下面的输入框中输入本地某个文件地址,点击Read即可读取文件(前提是my.ini文件中的secure_file_priv=’ ’值为空不是为null)选择Query,下方输入框填写select @@secure_file_priv 点击Execute即可查询是否为空还是为null。
2023-10-26 20:58:17
604
1
原创 【sqlmap之tamper脚本绕过】更新中。。。
level设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。-v ["x"]
2023-10-18 23:26:58
287
1
原创 安装phpMyAdmin,使用into outfile给靶场写入一句话木马
通过phpinfo页面中Document_Root参数获取网站绝对路径。通过构建sql写入一句话木马。
2023-10-12 22:16:41
395
1
原创 buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
【代码】buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
2023-10-07 23:02:11
278
1
原创 攻防世界靶场(web-supersqli)--堆叠注入、二次注入
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
2023-09-21 21:31:45
465
原创 解决kali换源数字签名失效的问题!
源地址,源地址签名报错,kali更换源地址按i键编辑,然后用#注释掉官方源,把浙大源粘贴过去,最后按ESC键退出编辑:wq键保存退出,回车 3、最后分开输入sudo apt-get update和sudo apt-get upgrade两个命令,更新软件和升级注意! 这里可能会因为没有签名而报错!!! 解决方法:命令行输入: 再执行就可以了
2023-04-24 07:12:44
1238
2
原创 postman请求报错:Error: getaddrinfo ENOTFOUND
第一次遇到这种错误:一次次尝试第一步、先是在C:\Windows\System32\drivers\etc 目录中的hosts文件加了127.0.0.1 localhost (第一张图)正在上传…重新上传取消第二步、随后关闭postman-----settings----General中的SSL certificate verification (第二张图)正在上传…重新上传取消第三步、选择postman-----settings----proxy----Proxy server 输入你所需要调试的IP和
2022-06-09 15:50:59
21803
3
原创 Linux下关闭开启关闭防火墙!
防火墙命令sudo systemctl stop firewalld 临时关闭sudo systemctl disable firewalld ,然后reboot 永久关闭sudo systemctl enable firewalld ,然后reboot 开启防火墙sudo systemctl status firewalld 查看防火墙状态。
2020-09-04 14:07:49
108
原创 典藏版学习网站,值得一看!!!
1.MDN开发者文档网址:https://developer.mozilla.org/zh-CN/2.菜鸟教程:https://www.runoob.com/html/html-tutorial.html3.CSS教程:https://www.schoolw3c.com/html-css/css/4.JavaScript教程网:https://zh.javascript.info/5.web开发人员必备工具包(实现快速敲代码):https://docs.emmet.io/6.常用色彩搭配表:htt
2020-09-04 13:59:31
123
原创 教你一招清理C盘
教你一招清理C盘## 标题欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变打开「设置」→「系统」→「存储」,点击右侧面板中的「配置存储感知或立即运行」。将弹出页拉至最下方,勾选其中的「删除以前版本的 Windows」,再点击「立即清理」就成功了。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功
2020-09-04 13:53:43
213
phpstudy.zip
2023-10-30
Havij.v1.151.Pro
2023-10-27
Jmeter做接口测试获取不到登录的token
2024-08-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人