SQL显错注入
1 SQL注入本质 注入攻击的本质,是把用户输入的数据当做SQL代码执行 两个关键条件: 第一个:用户能够控制输入,像我们常见的登陆框,一般就满足条件 第二个:程序原本要执行的代码,拼接了…
1 SQL注入本质 注入攻击的本质,是把用户输入的数据当做SQL代码执行 两个关键条件: 第一个:用户能够控制输入,像我们常见的登陆框,一般就满足条件 第二个:程序原本要执行的代码,拼接了…
1 OneForAll安装 1.1 建议先配置kali代理环境 参考csdn文章【proxychains4】虚拟机内kali走主机代理 http://t.csdnimg.cn/YOBEU 配置中 socks5 添加的ip地址为 允许局域网连接时的任一ip地址+端口,…
1 浏览器信息收集插件 1.1 Wappalyzer 一个探测网站信息的工具,可以直接显示出当前网站的一个配置信息 1.2 Shodan 插件 用于探测目标网站所用的服务,以及一些域名等信息 1.3 Hunter 插件 用于搜索…
1 渗透的本质是信息收集,信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信…
1 博客是什么 博客,是使用特定的软件,在网络上出版、发表和张贴个人文章的人,或者是一种通常由个人管理、不定期张贴新的文章的网站。它是一种网络交流方式,现已受到大家的欢迎,是网络时代的个人“读者文摘”,…
1 静态网页: 纯文本,没有任何与后端交互的地方 2 动态网页: 可以与后端交互,比如留言板,搜索 等 document.lastModified 是 JavaScript 中的一个属性,用于返回当前文档的最后修改日期和时间。这个属性通常用…
1 数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 2 数据库的分类及区别 2.1 分类: 关系型数据库:MySQL、MariaDB(M…
1 PHP 概念:PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。 2 PHP基本语法 PHP是弱数据类型编程语言,不需要事先定义类型,变量类型与…
1 JavaScript 1.1 介绍:一门客户端脚本语言,运行在客户端浏览器中的。每一个浏览器都有JavaScript的解析引擎,不需要编译,直接就可以被浏览器解析执行。 1.2 功能:可以来增强用户和html页面的交互过程,可以来…
1 CSS (Cascading Style Sheets)指层叠样式表(级联样式表、样式表),CSS是⼀种标记语⾔。 1.1 CSS的作⽤: ● 设置HTML⻚⾯中⽂本内容 ● 图⽚的外形 ● 版⾯的布局和外观显示样式 1.2 CSS基础语法 CSS规则由两个主要…
HTML 全称为超文本标记语言,是一种标记语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字…
1.网络通信 网络互连的目的是进行网络通信,也即是网络数据传输,更具体一点,是网络主机中的不同进程间,基于网络传输数据。 2.网络 概念:两台或多台设备通过一定物理设备连接起来构成了网络 根据网络的覆盖范围…