- 博客(7)
- 收藏
- 关注
RSS订阅转载 如何创建伪静态文件
关于“伪静态” 文件,文件名:.htaccess,无后缀,无前缀,以点(.)开头,(htaccess)结尾,全名:.htaccess一般用于虚拟主机中,使用 VPS 建站的可以忽略了。对于使用虚拟主机建站的朋友来说.htaccess 文件可以用作伪静态化设置和 404 页面设置。不过刚接触虚拟主机的朋友可能还不了解,那么下面就来说如何创建.htaccess 文件。在本地电脑桌面建立...
2020-05-07 13:32:48
389
转载 给自己网站加点击弹出字特效
效果图在下面,文字可以改成自己想要的。代码自己下载,放到底部就行footer文件,不会放的话可以找IT辅导下载链接: https://itfd.lanzous.com/ibstrqb转载自: https://www.itfd.cn/post-318.html...
2020-05-07 13:18:25
421
原创 sql注入笔记
一.为什么会有sql注入不当的字符处理不安全的数据库配置不合理的查询处理不当的错误处理1.不当的字符处理SQL数据库将单引号解析成了代码与数据的分割线,单引号外面的内容均是需要执行的的代码·。将用户输入直接传递给动态创建的SQL语句,单引号字符会被解析成字符分隔符,并作为代码与字符的分界。注意:处理数字型数据是不需要使用单引号将数字数据引起来。2.不安全的数据库配置SQLS...
2020-02-27 16:17:33
237
2
原创 蓝鲸安全ctf打卡隐写篇----第一期
第一期1.雨中龙猫考查base64编码和图片源码隐写题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY=notepad++打开源码搜索,发现并不能搜索到因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj得到d2hhbGVjdGZ7TG进行解...
2020-02-19 14:17:37
1939
1
原创 小白谈SQL注入(二)
小白浅谈SQL注入(二)当你的才华还撑不起的野心时那你就应该静下心来学习今天我们来实战(大佬勿喷)这里我们使用dvwa进行实战。实战坏境下载DVWA 渗透演练平台,Dvwa是用php语言写的安全测试平台,所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法,只要安装上phpstudy,就安装了php开发集成环境。首先将DVWA解压在phpstudy的WWW目录中...
2019-12-08 09:56:26
263
原创 小白谈SQL注入(一)
数据库操作与注入逻辑(不玩数据库很难吃透sql注入)要学sql注入,就得先了解数据库。所谓知己知彼,百战不殆如果你对数据库一窍不通,然后用Sql注入的一般测试方法去测…对吧,加个’然后对面报错了你就高兴的大喊,“啊,这个有注入漏洞”然后就不知道怎么弄了那么接下来就开始吧!(大佬勿喷)我们先来看看数据库是个什么东西:(mysql的安装搭建这里就不讲了,百度很多)也可以用集成坏境...
2019-11-28 17:50:50
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人