2-1 网站的基本概念 URL统一资源定位符 这是一个动态页面 ?ID 查询条件 后台数据库最有可能:ACCESS Web容器(web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求)最有可能:IIS ASP.PHP一般用于中小型网站 ASP.NET和JSP用于大型网站 数据库一般由库.表.字段的结构组成 客户给服务器传数据的方法: Get法,只能获取少量数据,总量不超过100个字符,可以直接看到传输的内容. Post法,适合传输较多数据,如用…
3-1SQL语言基础 3-2ACCESS手工注入 And1=1是什么意思:进入数据库查询信息,判断是否存在注入点. Exists(select*from admin):查询语句 3-6MySQL手工注入 在逻辑表达式中,and的优先级高于or. Sqlmap安装与设置 大写字母为首选项,按回车直接执行大写字母所代表的命令 选项为一个字母选项前加一个杠,选项为一个单词加两个杠 Kail的检测结果存放在  .sqlmap/output/ 下,需要使用ls-a命令显示隐藏文件夹 Cookie注入…
公司web项目终于要启动了,本以为django学习可以在实战中进行,结果最终使用了Drupal框架,好吧,那我们就PHP走起,买了本<细说PHP>,先跟着过一遍Web开发入门. HTTP协议 HTTP协议:所有的WWW文件都必须遵守HTTP协议,HTTP是客户端浏览器或者其他程序与Web服务器之间的应用层通信协议.HTTP协议建立在TCP/IP协议,也就是说,是一种可靠的传输协议,意味着两台设备在传输之前必须先建立可靠连接(握手),由客户端发起到服务器端的指定端口(默认为80)HTTP请求,并…
目录 列表 元组 字典 三元表达式 一.列表 前面学习的字符串可以用来存储一串信息,那么想一想,如果现在有很多人,总不能每个人都起一个变量名把?那岂不得疯~ 咱们可以使用列表. (1)列表得格式和输出 name = ['杜子腾','史珍香','付书宝','刘币替']'杜子腾','史珍香','付书宝','刘币替'] 输出列表: print(name)print(name[0])print(name[1])print(name[2]) ]) ]) ]) 运行结果: (2)列表得循环遍历 使用 for…
关于学习北京理工大学金旭亮老师在线课程的笔记. 介绍: 在线课程网址:http://mooc.study.163.com/university/BIT#/c 老师个人网站:http://jinxuliang.com/MainWebSite 10.10号开课的,主要有三个课程,其中我最想学习的就是老师最新的那个关于讲解ASP.NET Core的课程.现在推出来一章,昨天我学习了,很是受益(虽然我环境还没安装好,电脑配置是个伤呀).对于想了解Core相关技术的同学来说很有帮助.(最起码有个参考的地方…
关于学习北京理工大学金旭亮老师在线课程的笔记. 介绍: 在线课程网址:http://mooc.study.163.com/university/BIT#/c 老师个人网站:http://jinxuliang.com/MainWebSite 10.10号开课的,主要有三个课程,其中我最想学习的就是老师最新的那个关于讲解ASP.NET Core的课程.现在推出来一章,昨天我学习了,很是受益(虽然我环境还没安装好,电脑配置是个伤呀).对于想了解Core相关技术的同学来说很有帮助.(最起码有个参考的地方…
本文基于Qter开源社区论坛版主yafeilinux编写的<Qt快速入门系列教程目录>,网址:http://bbs.qter.org/forum.php?mod=viewthread&tid=193.参考书为基于该系列教程<Qt Creator快速入门>和<Qt及Qt Quick开发实战精解> 1.关联Qt库.如果是分别安装的Qt Creator和Qt库,而不是安装集成Qt Creator和Qt库的SDK,则需要手动关联Qt库.打开工具→选项菜单,然后选择“构建…
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的. i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习. 学习地址:https://www.ichunqiu.com/search/XSS漏洞 XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌.今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技巧,希望对大家学习Web安全有所帮助. 污染标签 简单的说,XSS漏洞的本质就是输入与输出.…
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息,在整个渗透测试环节中,信息搜集是整个渗透过程中最为重要的一环,信息搜集可占据整个渗透测试80%左右的工作量,同样的如果尽可能搜集更多的信息,对于后期的渗透工作是非常有帮助的,本章将针对Web网站进行信息的搜集工作,以作为学习笔记收录. 常规信息搜集 Whois查询: 使用该命令来查询域名的注册信息,在Kali系统中默认安装了该命令. root@kali:~# whois baidu.com Doma…
vue—你必须知道的   目录 更多总结 猛戳这里 属性与方法 语法 计算属性 特殊属性 vue 样式绑定 vue事件处理器 表单控件绑定 父子组件通信 过渡效果 vue经验总结 javascript 经验总结 更多总结 猛戳这里 属性与方法 不要在实例属性或者回调函数中(例如,vm.$watch('a', newVal => this.myMethod())使用箭头函数.因为箭头函数会绑定父级上下文,所以 this 不会按照预期指向 Vue 实例,然后 this.myMethod 将是未定义.…