儒林

学而时习之，不亦说乎。之前一段时间学习了Windows和Linux网安方面基础命令，但是这一段时间太忙没顾得上复习，忘得七七八八，这篇文章来回顾基础命令。...

html 段落标签 标题标签 块级标签 行级标签 图片标签 超链接 列表 表格 表单域 单标签 测试源码 效果图...

Css Css规则 内嵌式/行内式 内联式 CSS选择器 选择器优先级 外联式 / 外部样式 外联式需要单独创建一个css文件来存放css样式，我们在html页面引入该样式...

JavaScript基础 概述 JavaScript（简称JS）是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名，但是它...

JavaScript高级语法 JavaScriptDom 获得操作节点权限 方案一: 获取元素节点 document.getElementById() 方案二: docum...

PHP语言基础 一、PHP概述 概念 PHP（PHP: Hypertext Preprocessor）即超文本预处理器，是在服务器端执行的脚本语言，尤其适用于Web开发并可...

PHP高级 一、函数 自定义函数 字符串函数 数组函数 类型判断 时间与日期函数 加密函数 文件处理(读写) 文件读写需要考虑到权限，必须有权限，不然无法操作 模式 fop...

PHP连接数据库 常用连接数据库操作 mysqli()函数是php操作数据库的函数库 数据库操作 - 函数版本 查询操作 - 字符串拼接(sql注入) 查询语句 - 预定义...

SQL注入概述 概念 SQL注入（SQLi）是一种网络安全漏洞，SQL注入漏洞可以理解为用于参与了SQL语句的构建，导致用户输入的恶意代码被执行，从而导致严重的数据泄露或者...

SQL防御 控制访问权限 普通用户与系统管理员用户权限要严格划分，限制网站用户的数据库操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危...

SQL 绕过 编码伪装 url编码(16进制ascii码) python脚本实现 使用mysql的char函数代替字符串 char() 将十进制 ascii 码 转换为 字...

SqlMap 一、SQLMAP工具 概念 SQLMAP是一款由Python开发的自动化SQL注入工具，其主要功能是扫描、发现并利用SQL注入漏洞，它内置了很多绕过插件，并且...

XSS 一、XSS概述 概述 XSS，跨站脚本攻击(Cross Site Scripting，以下简称XSS)。 本应缩写为CSS，但由与CSS(Cascading Sty...

XSS渗透工具 一、BlueLotus工具快速实现XSS 概述 BlueLotus是清华大学蓝莲花战队所写的XSS测试平台，XSS测试平台是测试XSS漏洞获取cookie并...

跨域漏洞 一、跨域概述 跨域概述 跨域(Cross-Origin Resource Sharing，简称 CORS)是指在浏览器上运行的Web应用程序试图通过XMLHttp...

CSRF 一、CSRF概述 概述 CSRF (Cross-Site Request Forgery) 跨站请求伪造，也可称为一键式攻击 (one-click-attack)...

CSP 一、CSP概述 概念 内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层，用于检测和减轻某些类型的攻击，如跨站脚本攻击(...

文件包含漏洞 一、文件包含漏洞概述 概述 文件包含漏洞（File Inclusion Vulnerability）属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函...

文件上传 一、文件上传漏洞概述 概述 将客户端数据以文件形式封装，通过网络协议发送到服务器端。在服务器端解析数据，最终在服务端硬盘上作为真实的文件保存。 通常一个文件以HT...

文件下载漏洞 一、文件下载漏洞概述 概述 任意文件读取 / 下载漏洞（Arbitrary File Read / Download Vulnerability），是指攻击者...