- 博客(9)
- 收藏
- 关注
转载 Unsupervised Learning 非监督学习
Unsupervised Learning 非监督学习Unsupervised LearningUnsupervised learning allows us to approach problems with little or no idea what our results should look like. We can derive structure from data where we don’t necessarily know the effect of the variables.
2022-01-17 21:25:25
69
转载 Supervised Learning监督学习
监督学习 Supervised LearningSupervised LearningIn supervised learning, we are given a data set and already know what our correct output should look like, having the idea that there is a relationship between the input and the output.Supervised learning probl
2022-01-17 21:23:41
117
原创 sqlmap工具使用
常用渗透工具讲解sqlmap工具的使用打开kali linux 的 terminal输入sqlmapsqlmap -u 目标网站url全面检测网站是否存在sql注入漏洞sqlmap -u 目标网站url --dbs查看此网站的库sqlmap -u 目标网站url - D 指定库名 – tables-D:指定库-T:指定表– columns跑字段-C指定字段– dump获取数据常用指令– random-agent:防止sqlmap表示的开头请被拦截–delay
2021-08-20 20:03:04
2149
原创 SQL注入1
SQL注入本质:将用户输入的信息当作sql代码进行代码执行注入的本质:xss:用户输入的信息当作前端代码执行xxe:用户输入的信息当作xml代码执行命令执行:用户输入信息当作系统命令执行满足条件用户可以控制输入原本程序的代码拼接了用户的输入再次进行执行owasp top 10:每年的漏洞排名随着get传参的不同,页面的内容也会跟着改变SQL注入:检测漏洞是否存在利用漏洞可以利用:select*from news where id = 2-1 如果页面显示为1那么这个网站就
2021-08-20 17:15:04
85
原创 正则表达式
后端基础正则表达式万能密码 => sql注入漏洞sql注入:用户输入的语句被当作sql语句进行执行万能密码例子:select*from admin where username = ‘admin’ and password = ’ ’ or 1=1 limit 1,1 --qwe’万能密码例子源代码:select*from admin where username = ‘username′andpassword=′username' and password = 'username′andpa
2021-08-20 17:13:20
75
原创 信息搜集(Kali Linux 2020其他也适用)
信息搜集Kali Linux 信息搜集有关指令总结ping:ping一个url检测是否为真是IP,如果不是真实IPping出来的IP地址不同dnsenum:查询该网址下的子域名dnsenun -f /usr/share/dnsenum/dns.txt 网址:就可以进行查询端口状态open(开放的)应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。
2021-08-20 17:11:55
55
原创 后端基础(全是精华版)
后端基础web访问:服务端:访问网页的服务器(中间件)客户端:浏览器登陆mysql命令行指令:mysql -u root -p密码:root三种sql语句DDL:数据定义语言(创建,删除,修改数据的语言)create:创建数据库或表等对象drop:删除数据库或表等对象alter:修改数据库或表等对象DML:数据操作语句(查询或修改表中的记录)insert:向表中插入数据select:查询表中的数据update:修改表中的数据delete:删除表中的数据DC
2021-08-20 17:10:31
246
原创 后端基础PHP简介及基本函数下
后端基础PHP简介及基本函数下循环语句满足某个条件下一直循环while循环布尔值<?php while(条件) { // code } ?>编码问题就在PHP代码之前加一行html代码for循环主要用于进行代码审计工作传参GET传参获取:搜索栏,获取数据POST传参上传:上传数据,评论栏$_GET:数组获取GET方式传参$_POST$_COOKIE传参方式ph
2021-08-20 17:09:02
47
原创 后端基础PHP简介及基本函数上
` 后端基础PHP简介及基本函数上功能实现PHP标准后端语言后端语言:ASP,JSP,ASPX,PHPPHP:动态语言,将程序嵌入到HTML代码中执行,在PHP文件中输入HTML代码也可以进行执行,前端的代码也可以写入PHP文件进行执行PHP代码常用的两种标记风格:<?php ?><script language="php"></script>Asp 和 简介风格不常用PHP代码<?php phpinfo();
2021-08-20 17:08:06
58
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人