- 博客(9)
- 收藏
- 关注
RSS订阅转载 Unsupervised Learning 非监督学习
Unsupervised Learning 非监督学习 Unsupervised Learning Unsupervised learning allows us to approach problems with little or no idea what our results should look like. We can derive structure from data where we don’t necessarily know the effect of the variables.
2022-01-17 21:25:25
68
转载 Supervised Learning监督学习
监督学习 Supervised Learning Supervised Learning In supervised learning, we are given a data set and already know what our correct output should look like, having the idea that there is a relationship between the input and the output. Supervised learning probl
2022-01-17 21:23:41
115
原创 sqlmap工具使用
常用渗透工具讲解 sqlmap工具的使用 打开kali linux 的 terminal 输入sqlmap sqlmap -u 目标网站url 全面检测网站是否存在sql注入漏洞 sqlmap -u 目标网站url --dbs 查看此网站的库 sqlmap -u 目标网站url - D 指定库名 – tables -D:指定库 -T:指定表 – columns跑字段 -C指定字段 – dump获取数据 常用指令 – random-agent:防止sqlmap表示的开头请被拦截 –delay
2021-08-20 20:03:04
2145
原创 SQL注入1
SQL注入 本质:将用户输入的信息当作sql代码进行代码执行 注入的本质: xss:用户输入的信息当作前端代码执行 xxe:用户输入的信息当作xml代码执行 命令执行:用户输入信息当作系统命令执行 满足条件 用户可以控制输入 原本程序的代码拼接了用户的输入再次进行执行 owasp top 10:每年的漏洞排名 随着get传参的不同,页面的内容也会跟着改变 SQL注入: 检测漏洞是否存在 利用漏洞 可以利用:select*from news where id = 2-1 如果页面显示为1那么这个网站就
2021-08-20 17:15:04
83
原创 正则表达式
后端基础正则表达式 万能密码 => sql注入漏洞 sql注入:用户输入的语句被当作sql语句进行执行 万能密码例子:select*from admin where username = ‘admin’ and password = ’ ’ or 1=1 limit 1,1 --qwe’ 万能密码例子源代码:select*from admin where username = ‘username′andpassword=′username' and password = 'username′andpa
2021-08-20 17:13:20
73
原创 信息搜集(Kali Linux 2020其他也适用)
信息搜集 Kali Linux 信息搜集有关指令总结 ping:ping一个url检测是否为真是IP,如果不是真实IPping出来的IP地址不同 dnsenum:查询该网址下的子域名 dnsenun -f /usr/share/dnsenum/dns.txt 网址:就可以进行查询 端口状态 open(开放的) 应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安 全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放 的端口。
2021-08-20 17:11:55
55
原创 后端基础(全是精华版)
后端基础 web访问: 服务端:访问网页的服务器(中间件) 客户端:浏览器 登陆mysql命令行指令:mysql -u root -p 密码:root 三种sql语句 DDL:数据定义语言(创建,删除,修改数据的语言) create:创建数据库或表等对象 drop:删除数据库或表等对象 alter:修改数据库或表等对象 DML:数据操作语句(查询或修改表中的记录) insert:向表中插入数据 select:查询表中的数据 update:修改表中的数据 delete:删除表中的数据 DC
2021-08-20 17:10:31
242
原创 后端基础PHP简介及基本函数下
后端基础PHP简介及基本函数下 循环语句 满足某个条件下一直循环 while循环 布尔值 <?php while(条件) { // code } ?> 编码问题就在PHP代码之前加一行html代码 for循环 主要用于进行代码审计工作 传参 GET传参 获取:搜索栏,获取数据 POST传参 上传:上传数据,评论栏 $_GET:数组获取GET方式传参 $_POST $_COOKIE 传参方式 ph
2021-08-20 17:09:02
46
原创 后端基础PHP简介及基本函数上
` 后端基础PHP简介及基本函数上 功能实现 PHP标准后端语言 后端语言:ASP,JSP,ASPX,PHP PHP:动态语言,将程序嵌入到HTML代码中执行,在PHP文件中输入HTML代码也可以进行执行,前端的代码也可以写入PHP文件进行执行 PHP代码常用的两种标记风格: <?php ?> <script language="php"> </script> Asp 和 简介风格不常用 PHP代码 <?php phpinfo();
2021-08-20 17:08:06
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人