- 博客(19)
- 收藏
- 关注
RSS订阅原创 JavaEE初阶——计算机工作原理
JavaEE(JavaPlatform,EnterpriseEdition)是(2009年4月20日将其收购)推出的企业级版本。这个版本以前称为J2EE。能够帮助我们开发和部署可移植、健壮、可伸缩且安全的Java应用程序。JavaEE是在JavaSE的基础上构建的,它提供Web服务、、管理和通信,可以用来实现企业级的)和Web3.0应用程序。
2025-01-07 21:58:09
1085
6
原创 MySQL聚合查询&分组查询&联合查询
对应代码练习-- 创建考试成绩表id bigint,-- 插入测试数据(1,'唐三藏', 67, 98, 56),(2,'孙悟空', 87.5, 78, 77),(3,'猪悟能', 88, 98, 90),(4,'曹孟德', 82, 84, 67),(5,'刘玄德', 55.5, 85, 45),(6,'孙权', 70, 73, 78.5),(7,'宋公明', 75, 65, 30);
2024-11-28 23:18:31
1559
1
原创 数据库约束&表设计
数据库约束是关系型数据库的一个重要功能,主要作用就是保证数据库数据的完整性,也可以理解为数据的正确性(数据本身是否正确,关联关系是否正确)约束一般是指定在列上。
2024-11-25 21:30:08
1194
原创 Mysql表的增删查改(基础)
语法: insert into 表名 [(字段1),(字段2)],... values [(值),(值)];注释:定义表时的字段名,可以是一个或者是多个按照前面字段名的顺序,设置对应的值字符类型的值用英文单引号包裹。
2024-11-21 21:28:58
1346
原创 PHP特性靶场
首先查看源码,GET传参,满足if 语句的条件即可打印flag那我们分析一下满足if语句的条件是为什么?很显然我们需要打印的是flag,所以我们就得绕过preg_match 函数,满足下面intval函数的条件,即可打印flag这就奇怪了,不让输入数字,还得使intval($num)为真,才可以获取flag,我们就会想到intval函数可以转换数组intval()转换数组类型时,所以我们让。
2024-11-21 00:29:11
1127
原创 用sqlmap工具打sqli-labs前20关靶场
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞。
2024-11-17 18:34:44
2431
原创 sqli-labs靶场17-20关(每日四关)持续更新!!!
打开靶场,发现页面比之前多了一行字翻译过来就是,密码重置,大家肯定会想到,自己平时在日常生活中怎么密码重置,肯定是输入自己的用户名,输入旧密码,输入新密码就可以了,但是我们并不知道旧密码是什么,所以我们尝试用bp抓包,在POST的请求里面,修改密码,即可做到重置密码,用户名就选用我们前几关的一个用户名来做题,咱么选用admin吧!看到下面有一句话,直接把新密码填到password中就可以了,之后点击放行登陆成功,说明已经密码重置,那我们试验一下用新密码可不可以登录!也是可以正常登陆的。
2024-11-16 20:20:20
910
原创 sqli-labs靶场13-16关(每日4关)持续更新!!!
首先上来判断闭合方式是什么,我们输入1' ,看看页面回显情况1后面有个括号,那我们输入 1') # 看一下页面回显发现页面不报错了,但是没有回显内容,我们联想一下前几道题,页面回显不改变,会用到报错注入和盲注两种方式 ,要是盲注的话,布尔盲注和时间盲注这俩的页面回显会有变动,所以我们这道题选择报错注入,报错注入的方式还是用//updatexml格式我们使用:1.获取数据库2.获取表3.获取列。
2024-11-15 21:03:13
2122
原创 sqli-labs靶场9-12关(每日4关练习) 持续更新!!!
我们先开始判断注入点,闭合方式,数据列数,联合注入这一套下来,发现页面保持不变,大家肯定会想到盲注,上一题是布尔盲注,那这道题会不会是布尔盲注呢???布尔盲注适合页面对于错误和正确结果有不同反应,很显然和上一关有区别,所以这一关不适合用布尔盲注,如果页面一直不变这个时候我们可以使用时间盲注。时间盲注需要用到 sleep()函数和 if ()函数if(表达式,sleep(5),1)意思就是表达式若为真,页面等待5s中显示(延迟),若为假,页面直接显示(不延迟)!!!
2024-11-14 22:00:25
865
原创 sqli—labs靶场 5-8关 (每日4关练习)持续更新!!!
上来先进行查看是否有注入点,判断闭合方式,查询数据列数,用union联合注入查看回显位,发现到这一步的时候,和前四道题不太一样了,竟然没有回显位???我们看一下源码,发现源码和前几道题有点差异,我们尝试让页面回显对数据库的报错信息,报错注入有很多,例如floor,updatexml等等,我们这里用updatexml报错注入试一试是否可行!!!我们简单说一下updatexml报错注入1.updatexml函数格式为所以说这里我们需要认识到它三个参数的含义是什么?1、第一个参数其实就是XML的内容。
2024-11-13 23:24:00
2254
原创 sqli-labs靶场 1-4关(每日4关练习)持续更新!!!
sqli-labs靶场的下载链接将sqli-labs靶场解压到PHP study目录文件的www文件中打开phpstudy,将apache和MySQL启动,并创建网站,网站名和压缩包名字一定要相同!!!这时候靶场就搭建完成了!
2024-11-12 18:08:22
999
1
原创 SQL注入基础(课堂笔记)
访问数据库的连接那怎么查找注入点呢?就是不断尝试前端输入和后端有交互的点!有几个常见的就是:id=1.....(从数据库中获取数据的过程)②对网站进行抓包,注意有post参数的数据包③网站的搜索框。
2024-11-07 20:05:52
684
原创 初识数据库
SQL(StructuredQueryLanguage)是结构化查询语⾔的简称,是⼀种数据库查询和程序设计语⾔, ⽤于存取数据以及查询、更新和管理关系数据库。
2024-11-06 23:31:29
1018
原创 uploads labs 第一次尝试打靶场
在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。尝试上传3.php,发现黑名单提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!首先 先上传.php文件,发现提示“请上传.jpg.png.gif格式的文件”上传.php文件发现被禁用,查看源码后,寻找思路。可以用bp抓包,改一下文件名,改成1.php. .可以用bp抓包,改一下文件名,改成1.php. .禁用js,尝试上传,发现上传成功。
2024-11-02 18:26:36
1261
原创 用VSCode 写HTML 语言,分享几个好用的插件
Visual Studio Code(简称“VS Code” )是Microsoft在2015年4月30日开发者大会上正式宣布一个运行于和之上的,针对于编写现代和的跨平台, 可在桌面上运行,并且可用于和。它具有对和的内置支持,并具有丰富的其他语言(例如)和运行时(例如和)扩展的。
2024-10-28 21:59:50
1210
原创 phpstudy搭建一个站点并输出hello world
4.用VScode打开并写hello world的代码(这里我们用.html语言示例)3.打开根目录在根目录中创建一个文本文档 并重命名为index.php 文件!1.打开下载好的PHPstudy将 Apache 和MySQL 启动。需要注意的是一定要是.php文件 或者是 .html文件!之后打开phpstudy点击管理打开网站就可以了!打开根目录:点击管理,找到“打开根目录”这里域名就起名为:www.dem1.com。2.点击网站然后创建网站。根目录我们自行选择文件夹。
2024-10-24 22:14:27
334
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人