sky枫

sqlmap简介 sqlmap支持五种不同的注入模式： UNION query SQL injection（可联合查询注入）Error-based SQL injection...

sky枫

定义：在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。 什么是文件包含程序开发人员通常会把可...

sky枫

文件上传漏洞原理文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的...

sky枫

这里我用的是sqli-labs-master来做的实验 首先打开sqli-labs-master如下图003.PNG 复制url 再到python环境下运行脚本（当什么都不输...

sky枫

先看下效果图301.PNG 这里设定的是只能删除和编译自己的留言单击编辑进入编辑页面，然后开始编辑留言302.PNG 删除留言 直接点击删除就行304.PNG下面是源代码 ...

sky枫

先来看下效果截图输入用户名和密码后单击登录转跳到主页 这里就是一个简单的信息显示页面 这几行就是核心代码限制了只能删除、编辑自己的留言和 输出了所有的留言信息这里有几个sq...

sky枫

1、注册页面和登陆页面差不多，写了登陆后注册也就多加了一条mysql添加一句。先看一下界面样子 这是上次写的登陆页面点注册就会转跳到 注册页面 在这里我只设置了两个判断（注册...

sky枫

1、要完成留言板的登陆和注册页面就需要对HT5(html5)，php，sql简单的应用。 在这个留言板小项目中我使用了session和cookie两个函数 首先我们要用htm...

sky枫

1、首先打开Ubuntu虚拟机输入用户密码进入用户界面输入“ifconfig”看先自己的ip 2、打开linux的ssh服务命令是“sudo service ssh star...

sky枫

一、创建安装linux系统ubuntu版本的虚拟机1、打开VMware12，开始新建虚拟机，选中自定义。