- 博客(17)
- 收藏
- 关注
RSS订阅原创 漏洞知识——sql注入(一)
SQL 注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行 SQL 查询时插入恶意的 SQL 代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
2025-04-30 00:32:13
552
原创 基本信息收集
收集操作系统、中间件、语言脚本、源码框架等信息。中间件:一种独立的系统软件或服务程序,位于系统软件和应用系统之间,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。渗透测试中收集中间件信息的核心目的是通过技术细节(版本、配置、漏洞)定位系统弱点,进而实施攻击或加固防御。
2025-04-04 20:54:08
339
原创 网络安全工具——nc
nc是netcat的简写,是一个功能强大的网络工具,有网络安全界“瑞士军刀”的美称,可以通过TCP/UDP协议读写,是一个好用稳定的连接系统后门的工具,同时也是一个网络调试和开发工具。
2025-03-29 22:47:41
860
原创 Web数据库基础知识——Mysql(四)
定义:一对一(1:1)表关系是一种较为特殊的表关系,表示一个表中的一条记录与另一个表中的一条记录有唯一的对应关系。这种关系通常用于将一个表的某些列分离到一个新的表中,以便保持数据的清晰性和模块化。比如,一个人对应一个身份证号。
2025-03-19 18:14:17
1323
原创 Web数据库基础知识——Mysql(三)
SELECT (列) FROM (表) ORDER BY (列) DESC\ASC;asc为升序,desc为降序;SELECT ( 列名 ) FROM ( 表名 ) GROUP BY (列名);SELECT * FROM 表名 LIMIT (页码-1)*每页数量, 每页数量;SELECT (列名) FROM (表名) WHERE (条件);MAX():返回数值列中的最大值。MIN():返回数值列中的最小值。AVG():计算数值列的平均值。SUM():计算数值列的总和。COUNT():计算行数。
2025-03-17 19:54:29
189
原创 Web数据库基础知识——Mysql(二)
定义:通过限制可以插入到表中的数据类型和格式,来保护数据的完整性和一致性。约束还可以防止无效的数据进入数据库,从而避免数据错误和应用程序故障。常见的表约束:主键约束primary key——用于确保表中的每一行都有可以唯一识别自己的一列或多列。主键约束确保:主键列的每个值都唯一;逐渐列不能NULL。 主键自增约束auto_increment——用于为表中的某一列(通常是主键列)自动生成唯一的递增值。 唯一约束unique——列中的唯一,但是允许为空,一张表可
2025-03-16 12:04:54
360
原创 Web数据库基础知识——Mysql(一)
是统一管理的、长期储存在计算机内的、有组织的相关数据的集合。数据库的基本特征包括:数据按一定的数据模型组织、描述和储存;数据间联系密切、冗余度较小;数据独立性较高;易扩展;可为各种用户共享。
2025-03-15 19:36:37
701
原创 Web后端基础知识——Python
开发者自己编写的模块,用于封装特定的功能或逻辑。它们通常是为了提高代码的可重用性和模块化程度而创建的。自定义模块可以是任何有效的Python文件(以“.py”为后缀名),里面可以包含全局变量、函数、类等。
2025-03-15 16:26:28
1466
原创 Web后端基础知识——PHP(二)
准则:函数名称提示出它的功能;函数名称一字母或下划线开头,不能以数字开头。fuction 函数名(参数){//函数体。
2025-03-12 18:26:58
249
原创 Web后端基础知识——PHP(一)
php是一种通用的脚本语言。php语法吸收了c语言、Java和perl的特点,利于学习,使用广泛。php优点:可在不同操作系统上运行;几乎被所有服务器兼容;提供广泛的数据库支持;易于学习,高效运行在服务器端。
2025-03-12 16:37:27
854
原创 在navicat不小心删除表时,该怎么操作
输入mysql -u root -p命令,接着输入你的密码,就进入了。接着输入(注意有分号)可以看到当前日志名是哪一个,并且也可以看到写入了多少内容了。如果想看所有的日志,可以输入,这样就会输入全部的日志内容。
2024-11-16 17:13:27
2112
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人