![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 59
网络安全
胡锦成
这个作者很懒,什么都没留下…
展开
-
XSS漏洞总结和漏洞复现
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS。原创 2022-07-28 16:36:28 · 2308 阅读 · 0 评论 -
DWVA安装教程
蓝奏云】https//xaiohutongxue.lanzouf.com/iMUeE08h89ib。账号为admin,密码为password。原创 2022-07-27 11:40:36 · 1134 阅读 · 1 评论 -
eval和assert
在2中提交eval,eval可以包含字符串,assert只能包含函数。原创 2022-07-25 20:16:25 · 926 阅读 · 0 评论 -
Python知识点总结
外部函数中定义一个内部函数,内部函数引用外部函数中的变量,外部函数的返回值是内部函数,闭包传递的是变量,闭包不能引用值,闭包内要将值传递出去需要加上nonlocal,闭包不能循环。作用使用生成式的时候,由于机器的容量是有限的,创建列表会受到内存限制,因此推出生成器来创建列表,可以节省内存空间,生成器为惰性。前提列表元素可以按照某种算法推出来,那么就不必创建完整的list,从而节约出大量的空间,这种一边循环一遍计算的机制,称为生成器。包含在类中,实例化对象时,会自动执行构造函数中的语句。...原创 2022-07-25 16:43:50 · 325 阅读 · 0 评论 -
SQL案例1、2、3
MySQL的科学计数法1e1和from合在一起绕过\b。3、使用字符串匹配!==严格不相等,类型不同,也就不同。PHP中文10w英文100W限制回溯。插入100w超过回溯限制。4、利用回溯绕过限制。原创 2022-07-20 15:09:46 · 143 阅读 · 0 评论 -
sqli-labs-master靶场安装
靶场安装原创 2022-07-19 13:24:15 · 604 阅读 · 0 评论 -
MySQL备份、IPtables
root@localhost~]#mysql-uroot-proot#u(user)后跟用户名和p(password)后跟密码。3、查看创建数据表descs_information;#查看所有数据库showdatabases;#查看所有数据库showdatabases;#创建数据库成功后创建数据表,插入数据。1、选择使用数据usestudent;5、查看数据表select*from。#创建student数据库。#拒绝root远程登录。#删除test数据库。...原创 2022-07-17 16:07:23 · 225 阅读 · 0 评论 -
数据库MySQL
A.从根结点开始,沿纵向搜索路径找到x所在的叶结点d,如果d未满,把x插入到叶结点d的有序位置上,插入完毕。否则进入下一步。B.叶d已满,叶长达到K+1,将d一分为二:a. 产生新叶e,将d的下部K/2个元素从d移入e,另一半留在d中。b.设d的父亲是f,给f加一个儿子e,e排在d之右侧,将e的最小元素的值加到f中作为新索引项。如果f不超长,则插入结束;否则,进入下一步。c.将f分裂成f和g,并递归地将g插入上一层中。d.若插入波及到根,把根一分为二,并产生新根。编辑MySQL的安装目录中的my.原创 2022-07-14 15:49:08 · 71 阅读 · 0 评论 -
HTTPS加密+浏览器访问+浏览器状态码+常见端口
①HTTPS使用混合加密在通信建立前采用非对称加密的方式交换「会话密钥」,之后便不使用非对称加密。【保证安全,但加密解密效率低下】在通信过程中全部使用对称加密的「会话密钥」的方式加密明文数据。【密钥不那么安全,但加密解密效率高】1xx 类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。2xx 类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态。「200 OK」是最常见的成功状态码,表示一切正常。如果是非 HEAD 请求,服务器返回的响应头都会有 body 数据。「20原创 2022-07-09 17:10:38 · 1566 阅读 · 0 评论