user8288612657632

CSRF概述 CSRF (Cross-Site Request Forgery) 跨站请求伪造，也可称为一键式攻击 (one-click-attack)，通常缩写为 CSRF 或者 XSRF。 CSR

跨域概述 跨域(Cross-Origin Resource Sharing，简称 CORS)是指在浏览器上运行的Web应用程序试图通过XMLHttpRequest或Fetch API等方式向不同源的服

判断SQL注入的点 黑盒测试注入点寻找 通常web入侵是黑盒测试，而我们又无法拿到系统的登录帐号和密码，因此一般只能在登录画面寻找注入点或不需要登录的公开页面，类似新闻详情页、搜索页、通知公告页 白盒

安装 nc常用选项 nc端口扫描 nc远控 实验环境 正向控制 正向控制是指被控端主动设置监听端口及bash环境，控制端主动连接并取得shell，通俗点说就是靶机自己绑定某个端口，等攻击机连接后将收到

概述 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 渗透测试

php 变量和常量 四种输出 php 注释 和 换行 PHP 变量类型 NULL 空值 字符串 整数 浮点数 布尔 数组 关联数组 索引数组 对象 索引数组 关联数组 常量 常量是一次定义多次调用，不

HTML概述 HTML概念 语言规则 HTML基础结构 HTML常见标签 HTML 教程 (w3school.com.cn) 基础标签 主要以图片、文本为主

前期准备 我们使用一体化部署环境 xampp 软件，一个软件包含了 apache(服务器) + php(开发语言) + mysql(数据库)，非常的方便 PHP环境安装 启动 xampp第一次启动报错

php帮助文档：https://www.php.net/manual/zh/datetime.format.php php的特点 1、弱类型语言 2、它有丰富的函数库、它的生态也比较丰富。但是依然没有