![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
会计小白
这个作者很懒,什么都没留下…
展开
-
正则表达式
正则表达式000x00 正则表达式介绍正则表达式是对一组字符串的描述,通过这种描述可以匹配到我们想要的字符串,正则表达式通常和一些函数配合使用来对字符串进行查找、修改、删除等功能。001x00 正则表达式语法正则表达式由2部分构成:普通字符和元字符。普通字符没有什么特殊含义,就代表着字符本身;元字符则是描述了一组符合条件的字符,例如元字符“ \d ”就表示匹配一个0-9的数字,它可以用“ [0-9] ”来代替。001x01 常用元字符介绍\d :匹配任意一个十进制数字,等价于 [原创 2020-10-31 15:38:05 · 581 阅读 · 0 评论 -
sqlmap 读写文件
sqlmap 读写文件读文件靶场:sqli-lab less-1读取文件前提权限足够mysql 配置文件my.ini中的变量secure_file_priv值不为空(secure_file_priv=)服务器能够回显数据所用到的sql语句select load_file(路径文件名)shell-1’ union select 1,load_file(‘D:/web_address.txt’),3–+写文件靶场:sqli-lab less-7写入文件前提权限足够开原创 2020-10-13 10:45:35 · 4254 阅读 · 0 评论 -
sql盲注
sql盲注目录什么是盲注盲注原理盲注分类如何盲注什么是盲注当我们进行sql注入时,若向服务器发送的请求正确时,服务器会正常返回正确的数据;如果我们的请求是错误的,服务器不会返回任何信息。盲注原理盲注是我们向服务器发送一个逻辑判断请求,通过对返回值的真或假来分析数据库的结构和获取数据库的数据。盲注分类基于布尔的盲注基于时间的盲注如何盲注以获取当前数据库名来介绍盲注步骤,获取其他数据与当前类似。靶场:sqli-lab/less-81.在正确的参数后面加上’ 、"原创 2020-10-10 22:38:53 · 178 阅读 · 0 评论 -
mysql基础知识
Mysql数据库基础知识目录Mysql5.X数据库结构查询语句常用函数注释符Mysql5.X数据库结构在Mysql5.0以上的版本中,默认有一个information_schema的数据库,里面存放着整个数据库中的元(基本信息),包括数据库名(shcemate)、表名(tables)、字段名(columns)。...原创 2020-10-08 22:42:14 · 142 阅读 · 0 评论 -
SQL注入(一)
SQL注入目录产生原因产生条件注入方式产生原因没有对输入的内容做好过滤,导致用户输入的数据直接拼接到SQL语句中,从而产生了非预期的效果。产生条件用户可以正常输入数据输入的数据被拼接到SQL语句中执行注入方式手工注入后台登陆万能密码1: "or “a”="a2: ')or(‘a’='a3:or 1=1–……更多万能密码可以百度搜索利用sqlmap工具...原创 2020-10-08 20:26:46 · 172 阅读 · 0 评论 -
xss payload构造方法
对照教程闯了几关总结一下各种绕过方式url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">原创 2020-10-01 19:42:08 · 2351 阅读 · 0 评论 -
利用JS更改超链接的href属性误区
一、前言最近在练习JS中DOM的操作,有一道练习题是更改超链接的href属性,代码如下:<!DOCTYPE html><html> <body> <p><a id="myAnchor" href="https://www.baidu.com">我是一个超链接</a></p> <p>单击按钮以显示上面链接的 href 属性的值。</p> <button oncli原创 2020-09-22 11:14:33 · 2192 阅读 · 0 评论 -
PHP中的转义字符 “ \ ”
PHP中的转义字符 “ \ ”转义字符 “ \ ”的作用:去除PHP赋予某些字符的特殊含义。**举例说明:**![在这里插入图片描述](https://img-blog.csdnimg.cn/20200711134029781.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80ODczNDY4Nw==,size_16,colo原创 2020-07-11 13:55:39 · 4899 阅读 · 0 评论